Des failles importantes de sécurité ont été découvertes dans les pilotes « ION » et « Maxim_smartpa_dev » dans les smartphones de Huawei, annonce le Centre ivoirien de réponse aux incidents informatiques (CI-CERT), le service de sécurité de l’Autorité de régulation des télécommunications/TIC de Côte d’Ivoire (ARTCI).
Dans son bulletin du mercredi 13 janvier (Réf. CICERT00197/01/16), le CERT ivoirien prévient : « L’exploitation de ces failles pourrait permettre à un attaquant distant, en incitant sa victime à installer une application malveillante, de planter le système. »
Pour prévenir toutes intrusions, le service de veille en sécurité informatique de l’ARTCI recommande aux utilisateurs de smartphones Huawei de télécharger leurs applications « seulement depuis leurs sources officielles » et/ou activer la mise à jour automatique de leur smartphone Huawei.
Des vulnérabilités dans les systèmes Android
Dans le même bulletin de sécurité, le CI-CERT signale des vulnérabilités dans les composants mediaserver, bluetooth, Trustzone et autres dans les systèmes « Android ».
Selon le document, l’exploitation de ces failles peut permettre à un utilisateur malveillant, « en incitant sa victime à ouvrir un fichier multimédia spécifiquement conçu, d’accéder aux données personnelles de celle-ci, de causer l’interruption de quelques applications et d’exécuter du code arbitraire avec des privilèges élevés ».
Pour se mettre à l’abri de ces attaques, le CI-CERT préconise la mise à jour des systèmes Android, via les paramètres du téléphone.
Anselme Akéko – Abidjan