Les utilisateurs des appareils Android sont actuellement pris de peur. Comment ne pas l’être avec une vulnérabilité qui peut mettre à mal votre système d’exploitation à la manière d’un Hertbleed ? Le nom fourni par les médias à cette faille ne fait par ailleurs qu’accentuer les inquiétudes : « la mère de toutes les vulnérabilités Android ». Un correctif est déjà disponible chez Google, mais son déploiement tarde à se faire. On n’est pas donc loin d’une vague de panique…
Une attente à haut risque …
Personne n’a encore obtenu ce correctif. Google et les fabricants, de leur part, demandent aux utilisateurs d’être patients. Pourtant, il est possible d’exploiter la faille durant cette période d’attente. Pire encore, les experts à qui on doit la découverte du bug souhaitent en fournir prochainement plus de détails. Une occasion en or pour des pirates informatiques qui ont toujours rêvé de réaliser l’exploit de mener des attaques d’envergure contre les utilisateurs d’appareils Android. Par ailleurs, la simple connaissance du numéro de téléphone d’un utilisateur suffit pour accéder à la librairie en charge de la lecture multimédia de l’OS de Google. Le hacker n’aura qu’à envoyer à celui-ci un MMS. L’attaque aura lieu dès le prétraitement du message, bien avant donc que l’utilisateur en connaisse l’existence. Seule raison de soulagement, on est à l’abri de toute tentative avec une version inférieure à 2.2 d’Android, pas intéressante sûrement, mais y retourner en vaut la peine jusqu’au déploiement du correctif.
Sauf en désactivant la réception des MMS
Mais qui souhaite retourner à une version plus ancienne d’Android ? Faut-il donc patienter jusqu’à la venue du correctif ? Le déploiement peut en effet tarder à venir, les fabricants et les opérateurs, ayant besoin de mettre l’outil en conformité au téléphone de l’utilisateur. Des expériences passées ont déjà permis de le constater. Il y avait même des fabricants et des opérateurs qui n’ont pas pu diffuser une version d’anciens correctifs destinés à leurs clients. Que faire donc ? Rester les bras croisés ? Pourquoi ne pas opter pour la recompilation de son système d’Android ? Une telle opération pourra ne pas être efficace sans l’intervention d’un expert. Ceux qui n’ont pas le moyen d’en engager un disposent heureusement de la plus simple (mais provisoire) des solutions : la désactivation de leur réception MMS.
Un changement des méthodes de « patcher » est indispensable
Certains utilisateurs se priveront donc de l’utilisation de leur réception MMS jusqu’à nouvel ordre. Entre temps, les hackers peuvent trouver un moyen pour contourner cette mesure provisoire. Dans un monde prévu pour être dirigé prochainement par les Smartphones, les compteurs électriques intelligents, les réfrigérateurs et les voitures connectées et surtout l’Internet des objets, entre autres, l’homme a du mal à trouver un moyen plus rapide pour « patcher » c’est-à-dire pour corriger les failles qu’il vient de trouver. Cela devrait changer pour éviter que notre univers soit dirigé dans le futur par des hackers.