Un outil nécessaire aux développeurs mal sécurisé permettrait aux pirates de contrôler les smartphones Android.

androiddatahero

La faille a été découverte par le chercheur en sécurité informatique Kevin Beaumont. Celle-ci touche l’Android Debug Bridge – ou ADB –, un outil essentiel aux développeurs qui leur permet de transférer des fichiers d’un ordinateur vers un smartphone et inversement, sans devoir connecter les deux par un câble USB. Selon l’expert en cybersécurité, ce sont les constructeurs des appareils qui auraient laissé cet outil activé par négligence, offrant à tout pirate la possibilité de prendre possession des smartphones Android à distance.

Sur le blog du chercheur, on apprend que cette mauvaise manipulation des constructeurs permettrait aux personnes mal intentionnées d’installer tout et n’importe quoi sur les téléphones. En effet, en passant par l’outil ADB, il n’est pas nécessaire de s’authentifier pour se connecter aux smartphones.

La réaction des pirates ne s’est pas fait attendre puisqu’un malware a été détecté sur de nombreux smartphones. Celui-ci, nommé ironiquement ADB.Miner, s’infiltre dans le téléphone par le port TCP 5555 laissé ouvert et utilise toute la puissance de l’appareil pour miner de la cryptomonnaie. Cela entraîne une surchauffe du processeur qui peut aller jusqu’à sa mort.

Pour l’entreprise chinoise spécialisée en cybersécurité Qihoo 360, près de 5000 smartphones ont été infectés en seulement 24 heures. D’autres sources prétendent que cette faille serait présente sur les smartphones Android depuis le mois de février. En effet, un nombre important de scans de ses ports TCP 5555 a été observé, prouvant que des cybercriminels tentent de trouver des terminaux atteints par cette faille. Depuis février, cela représente une part considérable de téléphone.

Afin d’éviter tout risque, il est préférable de vérifier si votre téléphone n’a pas été affecté par cette faille. Pour cela, direction les paramètres de votre téléphone, puis « Système » et en fin, « à propos du téléphone ».

Dans ce nouveau menu, dirigez-vous vers « options avancées » et activez les « options développeurs » en cliquant 7 fois d’affilée sur le numéro de build.

Retour vers le menu « Système », puis de nouveau dans « options avancées », l’onglet « Options pour développeurs » aurait dû apparaitre. Cliquez dessus, puis sur « débogage ». Enfin, décochez « débogage USB » et « Débogage de l’ADB sans fil ». Ces deux options sont normalement décochées. Si ce n’est pas le cas, il est possible que votre téléphone ait été piraté.

36087837_2090990047823741_3359450172558934016_n