Google a corrigé une faille sur ses Nexus 6 et 6P qui permettait, entre autres, aux pirates d’intercepter des conversations téléphoniques. Les développeurs étaient les principales victimes.

Nexus 6P (4 sur 5)

Une faille de sécurité a été découverte sur les Nexus 6 et 6P et a été corrigée en toute discrétion par Google. Celle-ci permettait à des pirates de prendre le contrôle des terminaux via leur modem et, par conséquent, d’intercepter les conversations téléphoniques et les échanges de SMS.

La sécurité du Nexus 6 a été mise à jour par Google en novembre tandis que le 6P peut en profiter depuis le début du mois de janvier 2017. Ars Technica révèle que ce sont les équipes d’IBM X-Force, spécialisées dans ce domaine, qui ont été les premières à découvrir la faille en question.

La faille a été sobrement baptisée CVE-2016-8467 et permettait à des personnes mal intentionnées d’exploiter une faiblesse dans le mode de démarrage des appareils et de les infecter via une connexion USB.

ibm-wave

Les hackers pouvaient intercepter des conversations téléphoniques (IBM)

Attaquer les développeurs

La grosse contrainte pour les hackers était la suivante : pour profiter de cet exploit informatique, la victime devait utiliser Android Debug Bridge (ADB). Il s’agit d’un pilote servant de pont entre un terminal Android et un ordinateur, essentiellement utilisé par les développeurs et autres bidouilleurs. Mais quand ils réussissaient à contourner cette difficulté, les pirates pouvaient redémarrer le smartphone et utiliser un mode spécial qui leur permettait de commettre leurs méfaits.