La négligence de certains constructeurs menacent des milliers de terminaux Android
jeu, 14/06/2018 - 16:50
Le problème est pointé du doigt par l'expert en sécurité Kevin Beaumont. Celui-ci ne mentionne pas les constructeurs concernés, afin de ne pas nuire à la sécurité des terminaux. Ce problème concerne Android Debug Bridge.
Android Debug Bridge (adb) est un outil de ligne de commande polyvalent qui permet de communiquer avec un périphérique. La commande adb facilite une variété d'actions, telles que l'installation et le débogage d'applications, et fournit l'accès à un shell Unix qui peut être utilisé pour exécuter diverses commandes sur un périphérique. Android Debug Bridge est normalement désactivé par défaut, mais selon Kevin Beaumont, des constructeurs négligents ont laissé cette fonctionnalité activée, ce qui permet d'installer des malwares sur les terminaux ainsi ouverts aux quatre vents, puisqu'Android Debug Bridge de nécessite pas d'authentification.
Les cybercriminels, au courant de l'existence de cette faille, s'en donneraient à coeur joie, notamment pour installer des mineurs de cryptomonnaie au moyen d'un vers se propageant sur le port 5555, qui est justement le port écouté par le service Android Debug Bridge. Kevin Beaumont évoque les recherches menées par les sociétés Rapid7, Greynoise et Qihoo 360. qui ont repéré un pic de trafic anormal sur le port 5555 à partir du mois de février 2018.
Pour savoir si votre appareil Android est concerné par cette vulnérabilité, vous devez activer le mode développeur, après quoi vous pourrez vérifier si les options Débogage USB et Débogage de l'ADB sans fil sont activées.
Pour mémoire, pour activer le mode développeur, il faut cliquer 7 fois consécutive sur le numéro de build, dans les paramètres du système.