L’équipe d’intervention informatique (CERT-In), sous l’égide du ministère indien de l’électronique et des technologies de l’information, a publié un avis à l’intention des utilisateurs indiens de smartphones et de tablettes Android, en particulier pour ceux dont les smartphones et les tablettes fonctionnent sous Android 10, Android 11, Android 12 et Android 12L. Ceci intervient après que le gouvernement indien ait publié un avertissement concernant la cybersécurité pour les utilisateurs du navigateur web Google Chrome.
Dans une enquête menée par le CERT-In, des suspects supposés être des attaquants à distance mettent en œuvre un code arbitraire, obtenant ainsi l’accès à des informations confidentielles du système violé. Il a été supposé que les données acquises peuvent être utilisées pour jouer des privilèges.
Pour éviter que l’attaquant ne marionnette le système ciblé, les utilisateurs indiens d’Android doivent installer un patch de sécurité Android récemment lancé, développé par Google. Tout ce que les utilisateurs concernés ont à faire est de cliquer sur le lien pour télécharger et installer le correctif de sécurité à partir du site web du CERT-In lui-même.
Les suspects de cette cyber-attaque sont très probablement attirés par le système d’exploitation Android de Google en raison de la défectuosité des composants Framework, Media Codecs, Media Framework, System, Kernel, Imagination Technologies, MediaTek Components, Unisoc Components, Qualcomm Components et Qualcomm closed-source components.
L’exécution réussie du code arbitraire permettrait à l’attaquant distant d’obtenir des informations sensibles du système, en abusant des privilèges des informations récoltées. Le problème le plus menacé qui nécessite une sécurité critique est la vulnérabilité du composant System. Celle-ci peut permettre à l’attaquant distant d’exécuter commodément le code sans qu’aucune exécution supplémentaire ne soit nécessaire.
