La CIA ne pourra pas pirater les derniers appareils Android, selon Google.

Pour Android, le géant de la technologie a déclaré jeudi que les exploits présumés de la CIA et les logiciels malveillants détaillés dans la version « WikiLeaks » 7 « Vault 7 » sont déjà dépassés. WikiLeaks a publié mille documents mardi, accusant la CIA de créer des logiciels malveillants et de profiter des exploits cachés pour se briser dans les téléphones, les téléviseurs et les voitures. CNET est incapable de vérifier si les documents sont réels ou ont été modifiés.

« Comme nous avons examiné les documents, nous sommes convaincus que les mises à jour et les protections de sécurité dans Chrome et Android protègent déjà les utilisateurs de plusieurs de ces vulnérabilités présumées », a déclaré Heather Adkins, directrice de la sécurité et de la confidentialité de l’information de Google, dans une déclaration par courrier électronique . « Notre analyse est en cours et nous mettrons en œuvre toute autre protection nécessaire ».

Les versions de 2013 à 2016 touchées

Les exploits d’Android listés, dont un tiers ont été nommés d’après les créatures de Pokémon, donneraient aux pirates des accès à distance aux périphériques, permettant aux espions de contourner les messages cryptés. Différents programmes d’exploitation fonctionnent sur différentes versions d’Android et Chrome, y compris Dugtrio affectant les appareils Android avec la version 4.0 à 4.1.2, Totodile pour les périphériques exécutant KitKat et EggsMayhem donnant accès à distance aux périphériques sur les versions 32 à 39 de Chrome. Android est le système d’exploitation pour Les appareils mobiles, tandis que Chrome est le système d’exploitation pour les ordinateurs portables.

La dernière version d’Android est 7.0, tandis que la version actuelle de Chrome est 55.0.2883. La décharge de données de WikiLeaks de la CIA aurait été de 2013 à 2016.

Toutefois, tous les appareils Android ne disposent pas de la dernière mise à jour.

Étant donné que les fabricants et les transporteurs peuvent décider si certains téléphones obtiennent des mises à jour pour leurs appareils Android, certaines personnes ne disposent pas de versions anciennes qui peuvent encore être susceptibles d’être exploitées par la CIA.

« Pour certains systèmes, comme Android avec de nombreux fabricants, il n’y a pas de mise à jour automatique du système. Cela signifie que seules les personnes qui le savent peuvent le résoudre », a déclaré le fondateur de WikiLeaks, Julian Assange, lors d’une conférence de presse diffusée sur Periscope. « Android est nettement plus instable que iOS, mais les deux ont des problèmes importants ».

Les concurrents s’y mettent

Apple a également déclaré que sa dernière version iOS est protégée de la plupart des exploits de la CIA. Quatre-vingts pour cent de ses utilisateurs ont été mis à niveau vers la dernière version, a noté Apple.

D’autres géants de la technologie comme Samsung, Microsoft et LG examinent toujours leurs vulnérabilités.

Assange a déclaré jeudi qu’il permettrait aux entreprises affectées par les exploits de se pencher sur les outils de piratage de la CIA afin qu’ils puissent réparer leurs vulnérabilités avant qu’elles ne deviennent publiques. Il prévoit de publier les outils de piratage au public une fois qu’ils sont désarmés.

A voir également sur Infemoz SI : Les banques sont-elles vraiment sécurisée ?