Une faille de sécurité Wi-Fi critique rend vulnérables 2,3 milliards d’utilisateurs d’appareils Android aux attaques de pirates. Malheureusement, vous ne pouvez pas faire grand-chose pour vous protéger face à la menace des pirates informatiques, qui visent aussi bien les entreprises que les particuliers.
Une faille de sécurité majeure affectait tous les utilisateurs d’Android en décembre dernier. Heureusement, une mise à jour de sécurité déployée progressivement par les constructeurs a permis d’éviter des dégâts trop importants, mais ce type d’alertes donne logiquement des sueurs froides aux utilisateurs.
Cette fois, les possesseurs d’appareils d’Android ont sérieusement de quoi s’inquiéter, puisqu’une faille Wi-Fi critique expose pas moins de 2,3 milliards d’utilisateurs aux pirates informatiques. Et pour l’instant, vous ne pouvez pas faire grand-chose pour vous protéger face à la menace que font peser les hackers.
2,3 milliards d’utilisateurs menacés par une faille majeure de sécurité Wi-Fi
Une faille de sécurité majeure touche le logiciel wpa_supplicant v2.10 et les versions antérieures, qui sont utilisés par les appareils Android pour se connecter à des réseaux Wi-Fi d’entreprise protégés par un mot de passe.
Wpa_supplicant sert aussi aux appareils Linux et ChromeOS à connecter au Wi-Fi. Ainsi, les hackers pourraient inciter une victime à se connecter à un clone malveillant d’un réseau Wi-Fi d’entreprise et d’intercepter ensuite son trafic, sans avoir besoin de mot de passe.
Les chercheurs estiment que seuls les appareils Android qui ne sont pas configurés correctement sont ciblés. Malheureusement, cela semble être le cas d’un grand de nombre de dispositifs puisqu’ils indiquent que 2,3 milliards d’utilisateurs seraient exposés. Les risques sont notamment l’interception de données sensibles, l’infection par logiciels malveillants ou les attaques par ransomware.
Une seconde faille Wi-Fi pourrait aussi avoir des conséquences importantes. « La vulnérabilité IWD est différente en ce sens qu’elle permet à un adversaire d’obtenir un accès complet à un réseau WiFi protégé existant, exposant ainsi les utilisateurs et les appareils existants à des attaques », précisent les chercheurs dans Top10VPN.
À lire > Cette clé USB ne laisse aucune chance aux pirates : elle explose
En outre, la faille de sécurité d’IWD touche moins de personnes, même si elle concerne les réseaux domestiques, car il s’agit d’un logiciel Wi-Fi sous Linux uniquement. Les utilisateurs de Linux et d’Android doivent malheureusement attendre une nouvelle mise à jour de sécurité Android qui inclut le correctif wpa_supplicant, ce qui peut prendre de plusieurs mois à plusieurs années.
La dernière version de Chrome contient déjà le correctif nécessaire. Utiliser un VPN lorsque vous vous connectez un réseau public peut vous aider à vous protéger.
- Une faille Wi-Fi critique expose 2,3 milliards d’utilisateurs aux attaques des hackers
- Les risques sont notamment le vol de données sensibles et les attaques par ransomware pour les entreprises
- La seconde faille vise principalement les utilisateurs de Linux
- Utiliser un VPN pour vous connecter à un réseau Wi-Fi public peut vous protéger