Un billet de blog publié par la société de sécurité FireEye donne tous les détails techniques d'une faille présente dans Android depuis 5 ans.

Cette faille a été introduite par le fondeur Qualcomm lorsque celui-ci a fourni des API réseau pour ses SoC et modifié le démon netd. La faille permet à des applications d'avoir des droits qui ne lui sont normalement pas accordés, via netd. Ainsi une application malveillante peut accéder à des données sensibles comme des SMS ou l'historique des appels. Elle peut encore modifier les réglages du système ou désactiver l'écran de verrouillage.

La portée de cette vulnérabilité est amoindrie à partir d'Android 4.4, car à partir de cette version, le système est doté SEAndroid (Security Enhancements for Android), fonctionnalité qui limite les interactions entre applications et qui rend l'exploitation de cette faille plus difficile, même si cela reste possible.

Google a publié des correctifs pour cette faille, mais malheureusement, ceux-ci ne concernent que les versions 5.1 et 6.0 de l'OS.

Tout ceux qui ont des Android 4.3 (donc sans SEAndroid) vont rester pleinement vulnérables. Ce qui signifie que les utilisateurs menacés sont très nombreux. Selon Google un tiers d'entre eux utilisent encore un Android 4.3 ou antérieur. Et comme un malheur n'arrive jamais seul, à l'époque où cette faille a été introduite, Qualcomm équipait la plupart des appareils du marché.

La faille, dont l'existence est aujourd'hui publique, a été révélée à Qualcomm en janvier 2016. Selon FireEye, elle n'est pas exploitée pour le moment