Justin Case, chercheur en sécurité, a trouvé une backdoor au sein de certains appareils Android. Cette faille, qui prend la forme d’une fonctionnalité intégrée au SoC, permet à un pirate d’accéder à distance à un téléphone Android, toutes les données personnelles et les communications, par l’intermédiaire d’une application vérolée.

MediaTek

Justine Case est un chercheur en sécurité américain qui travaille dans le domaine de la mobilité. Le développeur a trouvé un bug dans les SoC MediaTek : une backdoor permettant de disposer des accès root à distance. La mise en place de la faille est assez simple, puisqu’il suffit à l’utilisateur d’installer une application qui contient un code malicieux. Ce dernier se chargera d’activer la backdoor, qui donnera les accès root à l’application, que ce soit en local, mais également à distance. Le pirate est ensuite capable d’accéder, à distance, à l’ensemble des données personnelles de l’utilisateur, mais aussi d’écouter les conversations passées depuis le téléphone.

 

Une fonctionnalité de test

MediaTek a expliqué la présence de cette backdoor pour tenter de minimiser l’impact de la découverte. Cette backdoor serait en fait une fonctionnalité permettant aux constructeurs mobiles de tester l’interopérabilité de leurs téléphones avec les réseaux mobiles. La backdoor doit ensuite être désactivée avant la commercialisation des appareils. Il semblerait toutefois que certains constructeurs ne désactivent pas la fonctionnalité, laissant ainsi grandes ouvertes les portes de leurs terminaux.

 

Android 4.4 KitKat à risque

Cette faille ne toucherait qu’une poignée de smartphones, mais MediaTek s’est refusé à apporter plus de précision. On sait tout juste que la faille touche uniquement des appareils sous Android 4.4 KitKat. MediaTek a précisé que la faille était actuellement entre les mains de ses équipes de développement qui contactent actuellement les constructeurs afin de leur demander de désactiver cette fonctionnalité. On espère que ces derniers réagiront rapidement afin de combler cette faille particulièrement grave si elle est exploitée par des pirates malintentionnés.