Selon les créateurs de GrapheneOS, une version d’Android très axée sur la vie privée et la sécurité, le système d’exploitation mobile est sujet à des failles touchant le firmware. Mais ils ont une solution pour s’en prémunir efficacement, et elle est toute bête.
L’âge d’or des ROM custom, ces alternatives à Android dont elles sont un dérivé, est révolu. On se souvient par exemple de CyanogenMod, devenu LineageOS. Mais avec les évolutions du système de Google, l’utilité d’installer ce genre de programme s’est largement amoindrie.
À moins de chercher quelque chose de bien spécifique, comme avec GrapheneOS. Cette ROM a vu le jour en 2014 et continue d’exister aujourd’hui en axant sur la vie privée et la sécurité de ses utilisateurs.
Les équipes ont récemment alerté sur X (Twitter) de l’existence de failles de sécurité touchant même les modèles sortis il y a peu comme les Pixel 8 : “nous avons récemment signalé des vulnérabilités du firware exploitées […] pour obtenir des données sur des appareils qui ne sont pas au repos. Si l’appareil est au repos, […] les données sont en sécurité”.
La notion de “repos” signifie que le smartphone est soit éteint, soit allumé mais pas encore déverrouillé par le code PIN ou la méthode définie. Dans les deux cas, il est extrêmement difficile à un pirate d’accéder à vos données puisque le mobile n’est pas pleinement fonctionnel.
LES CRÉATEURS DE GRAPHENEOS PROPOSENT D’IMPLÉMENTER CETTE SIMPLE SOLUTION POUR LUTTER CONTRE LES ATTAQUES SUR ANDROID
Il faut comprendre qu’une fois le smartphone allumé et déverrouillé, les risques d’attaque sont de suite plus importants, d’autant que verrouiller le téléphone à nouveau ne change rien. Ni même passer en mode avion. Un hacker pourra exploiter une connexion Wi-Fi, Bluetooth ou encore NFC selon les cas.
Si le message de GrapheneOS ne donne pas de détail concernant les failles repérées, il évoque cependant une solution : redémarrer son smartphone. En faisant cela, on arrête et on remet à zéro tous les processus ou toutes les activités qui pourraient être exploités par un pirate. L’occasion pour GrapheneOS de rappeler que la ROM possède une option de redémarrage automatique après 18h d’inactivité.
Les personnes en charge du système Android alternatif proposent que Google implémente une fonction similaire. Un porte-parole de la firme de Moutain View confirme avoir été averti par GrapheneOS et que les équipes sont en en train de réfléchir à la suite à donner.
BleepingComputer