Passer au contenu

La personnalisation d’Android par les constructeurs augmente les risques de sécurité dans les smartphones

Google explique que la personnalisation du noyau d’Android par les constructeurs de smartphones accroît les risques de vulnérabilité dans les appareils.

L’équipe de chercheurs en sécurité de Google Project Zero n’est pas contente.

Dans un billet publié sur le blog officiel de Project Zero, Jann Horn, un chercheur en sécurité, explique que les modifications du noyau d’Android effectuées par Samsung pour tenter d’empêcher les attaques sur ses smartphones Galaxy, a en réalité l’effet inverse.

Tous les constructeurs qui personnalisent le noyau Android pour y ajouter des fonctionnalités d’ailleurs sont concernés.

Du code non vérifié par les développeurs du noyau

Samsung, mais aussi l’ensemble des constructeurs qui touchent au noyau d’Android pour y ajouter, par exemple, des pilotes ou des éléments destinés à renforcer la sécurité, introduisent en réalité de nouvelles failles de sécurité dans le système d’exploitation de leurs appareils.

Même si l’intention de départ est bonne, la pratique n’est pas sans danger pour les utilisateurs. Les chercheurs du Google Project Zero expliquent en effet que ce code ajouté dans le kernel Android par les constructeurs n’est pas vérifié en amont par les développeurs du noyau.

Pour étayer son propos, Jann Horn explique que le patch poussé récemment par Samsung sur ses Galaxy A50 a conduit à un problème de corruption de mémoire. Un problème qui affecte notamment le sous-système de sécurité supplémentaire de Samsung. Ce bogue, déniché dans le noyau du Galaxy A50 par Google, a été signalé au constructeur coréen en novembre dernier. Il vient tout juste d’être corrigé dans une mise à jour rendue disponible en février.

S’il n’avait pas été corrigé, il aurait permis à des personnes mal intentionnées d’exécuter du code arbitraire sur certains appareils Galaxy fonctionnant sous Android 9 et 10.

Des améliorations d’Android pour tenter de limiter les risques

Dans son billet de blog, Jann Horn explique que les développeurs d’Android ont multiplié les efforts pour tenter de réduire l’impact que peut avoir l’ajout de code dans le noyau sur la sécurité des appareils. Ils y sont notamment parvenus en bloquant les processus qui ont accès aux pilotes de l’appareil, généralement propres à chaque constructeur.

Malheureusement, les personnalisations effectuées par les constructeurs pour modifier le fonctionnement du noyau Linux utilisé par Android, sabotent les efforts mis en place par Google pour tenter de verrouiller la surface d’attaque.

Sources :

Zdnet, Project Zero Blog

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Geoffroy Ondet
Sur le même sujet
Les dernières actualités
Youtube Redesign
YouTube laisse tomber le changement de son interface sur le web
Geekom It13
Ce n’est pas un rêve, ce mini PC propulsé par un Intel Core i9 s’affiche bien à ce prix ridicule
Facebook Meta Bug
Meta veut rentabiliser l’IA générative, mais pas tout de suite
Roborock S8 Maxv Ultra 3
Économisez déjà 100€ sur le nouveau Roborock S8 MaxV Ultra
Huawei Pura 70 Une
Huawei lance le Pura 70 en France mais ne veut pas dire s’il est compatible 5G
Apple M3
Des puces toujours plus fines et plus puissantes chez TSMC et Apple : après le 3 nm, voici le 1,6 nm
Piratage Telechargement Illegal Clavier
Streaming : les prix élevés et le trop plein de plateformes favorisent le piratage
Samsung Neo Qled Qn900d 2024
Les meilleurs TV Samsung profitent d’offres de remboursement exclusives (jusqu’à -1000€)
Top téléchargements