Comme le dit si bien notre cher ami informatique : « Un bug par jour éloigne le débogueur pour toujours ! » On vous embarque aujourd’hui dans une histoire de zéros, de hackers et de correctifs. Oui, c’est l’univers palpitant des failles de sécurité, où l’intrigue pourrait rivaliser avec la saga Star Wars. Amnesty International a fraîchement révélé comment Google a colmaté des brèches insoupçonnées dans Android, qui permettaient aux autorités d’ouvrir des smartphones comme si c’étaient de simples boîtes de Cornflakes.
Vendredi dernier, Amnesty International a publié un rapport déroutant sur des vulnérabilités dites « zero-day » débusquées grâce à l’entreprise de déverrouillage Cellebrite après l’analyse de la hack d’un téléphone d’étudiant manifestant en Serbie. En gros, cela pourrait toucher plus d’un milliard d’appareils Android, ce qui donne matière à réfléchir. Ces failles proviennent du cœur du noyau USB Linux, propulsant ainsi l’inquiétude à des niveaux stratosphériques.
Disons-le franc-jeu, les « zero-days » sont les stars de l’ombre du monde cybernétique. Ces petites bêtes permettent de pénétrer des systèmes comme un ninja se glisse chez son ennemi : sans bruit, ni concertation. Ça donnerait presque envie de tout passer au peigne fin, si seulement on avait le temps !
Ce n’est pas parce que l’on voit un téléphone verrouillé qu’il faut pousser le verrou sans savoir qui se cache derrière.
Aujourd’hui, la bonne nouvelle c’est que Google, la sentinelle aux yeux grands ouverts de la tech, a pris les choses en main. Après une investigation menée avec diligence par Amnesty, l’équipe de la Threat Analysis Group de Google s’est mise en mode super-sayan et a corrigé les trois défauts qui mettaient nos chers téléphones en péril. Voilà de quoi nous permettre de respirer un tantinet plus sereinement.
Et pendant ce temps, chez Cellebrite, on essaie de redorer son blason. La société a suspendu son client serbe, évitant un potentiel tsunami PR. Peut-être ont-ils réalisé que passer pour les méchants de service pourrait donner à réfléchir deux fois avant de dormir sur une oreille complaisante ? Et si nous avons appris une leçon aujourd’hui, c’est bien qu’un simple téléphone peut être la clé d’une liberté emprisonnée.
En somme, que nous soyons journalistes, activistes ou simples curieux d’actualité, cette histoire nous rappelle de prendre un soin jaloux de nos smartphones. Sinon, comme dirait l’autre, on risquerait bien d’y trouver une appli pour râler à notre place !
Et pour ceux qui se posent la question : « Mais, Google, qu’en pense-t-il ? ». Eh bien, ils sont, pour l’instant, en mode silencieux. Peut-être attendant un autre signal pour se prononcer ?
En tout cas, ce mystère aura eu le mérite de nous faire réviser nos classiques sur la sécurité mobile. Et comme disait quelqu’un quelque part : « Rien ne sert de courir, encore faut-il avoir mis à jour son correctif ! »
Source : Techcrunch
