Sécurité Android Corrigée Après Exploitation par Cellebrite
Amnesty International a récemment révélé que Google avait corrigé de graves failles de sécurité dans Android. Ces vulnérabilités, jusqu'alors inconnues, étaient exploitées par des outils d'investigation numérique, comme ceux de Cellebrite, pour déverrouiller des téléphones.
La découverte : Tout a commencé par une enquête sur le piratage du téléphone d'un étudiant manifestant en Serbie. Les chercheurs d'Amnesty International sont tombés sur une chaîne de trois vulnérabilités zero-day. Ces failles résidaient dans le noyau Linux USB, ce qui signifie qu'un grand nombre d'appareils Android – potentiellement plus d'un milliard – étaient menacés.
Que sont les vulnérabilités zero-day ? Les zero-days sont des bugs inconnus des fabricants de logiciels ou de matériel. C'est le rêve d'un pirate informatique car il n'existe aucun correctif pour les réparer, ce qui facilite l'intrusion dans les systèmes.
L'enquête d'Amnesty : Amnesty International a détecté pour la première fois des traces de l'une de ces failles mi-2024. Après le cas de l'activiste serbe, ils ont partagé leurs conclusions avec le Threat Analysis Group de Google. Cette collaboration a conduit à l'identification et à la correction des trois vulnérabilités.
Le rôle de Cellebrite : L'enquête a révélé que les autorités serbes utilisaient les outils de Cellebrite pour déverrouiller le téléphone de l'activiste à l'aide d'un exploit USB. En réponse aux allégations d'abus, Cellebrite a déclaré qu'elle avait empêché son client serbe d'utiliser sa technologie.
La situation dans son ensemble : Amnesty a également trouvé des cas où les outils de Cellebrite étaient utilisés pour installer des logiciels espions Android, appelés Novispy, sur les téléphones d'activistes et de journalistes. Cela soulève de sérieuses préoccupations quant à l'utilisation de tels outils contre des personnes exerçant leurs droits à la liberté d'expression.
Donncha Ó Cearbhaill, responsable du Security Lab d'Amnesty, s'est dit préoccupé par la large disponibilité de ces outils, suggérant que "nous ne faisons qu'effleurer la surface des dommages causés par ces produits."
Bill Marczak, chercheur principal chez Citizen Lab, recommande aux militants, aux journalistes et aux autres personnes susceptibles de se faire saisir leur téléphone d'envisager de passer à l'iPhone en raison de ces vulnérabilités Android.
Source: TechCrunch