Lookout annonce avoir découvert une faille TCP qui impacterait près de 80 % d’Android, soit environ 1,4 milliard d’appareils. La faille permettrait à toute personne malintentionnée d’obtenir un accès non-crypté et de dégrader les données cryptées pour pouvoir espionner ses victimes.
Selon le spécialiste de la cybersécurité mobile, cette faille est inquiétante pour les utilisateurs Android car les attaquants sont en mesure d’exécuter cette manipulation d’espionnage sans avoir recours à une attaque plus traditionnelle de type « man-in-the-middle » qui permet de compromettre le réseau afin d’en intercepter le trafic.
Lookout préconise notamment aux entreprises de chiffrer les communications pour les empêcher d’être espionnées ou encore d’utiliser un VPN si on souhaite ajouter une étape supplémentaire de précaution.
L’éditeur n’a toutefois pas identifié à ce stade de PoCs exploitant cette nouvelle vulnérabilité et s’attend à ce que Google fasse le nécessaire lors de son prochain patch mensuel Android. En attendant, Lookout continuera sa surveillance.