Ubuntu Touch : vulnérabilité découverte au sein de l'OS permettant un contrôle à distance ! (sans toucher)

Même les OS "libres" ont le droit, à l'approche d'Halloween, a une petite frayeur ! C'est le cas, notamment, d'Ubuntu Touch qui vient de subir sa première grosse faille du genre via une vulnérabilité mise à jour au sein d'une application douteuse permettant un accès à distance de l'OS mobile par une personne malveillante !

 

Ubuntu_logo 1

 

En effet, découverte le 14 Octobre dernier, cette faille était effective depuis le téléchargement d'une application sur le store d'Ubuntu. Cette dernière, nommée "test.mmrow" et désormais supprimée du store, une fois installée rendait la vulnérabilité opérationnelle via un bouton "Tap me !" au sein de l'application. L'utilisateur, alors et sans le savoir, permettait d'ouvrir un accès illégitime à distance pour l'individu peu scrupuleux qui avait un accès "root" via le script frauduleusement prévue à cet effet. Le billet du 15 Octobre dernier d'Ubuntu précise, cependant, que la faille n'était opérationnelle que dans les versions mobiles de l'OS.

Si, selon les chiffres de Canonical, "seulement" 15 personnes auraient été touchés par cette vulnérabilité via l'installation de cette dernière, le store d'Ubuntu a été contrôlé pour voir si d'autres éléments auraient été infectés par ce type de programme malicieux ; Et, en plus du fait d'avoir avertis ceux et celles ayant téléchargé l'application incriminée afin de la désinstaller rapidement, la société Anglaise sortira incessamment sous peu, un patch correctif afin de colmater cette faille, côté smartphone, pour l'OS mobile d'Ubuntu... A suivre !

 

Source : Toolinux.com