Rentrée littéraire : La fashion week des libraires

La tablette Nook, nid à malware et failles : Adups dégage, Stagefright revient

Clément Solym - 05.01.2017

Lecture numérique - Acteurs numériques - failles sécurité Nook - lecture ebooks malware - Barnes Noble sécurité


Heureusement que le Nook n’a jamais effectué de percée en Europe : un rapport sur la sécurité de ces eRaders dévoile que la version tablette est susceptible d’être infectée par un intrus malvenu. Un logiciel malveillant, ou malware, qui se loge dans la machine, va en effet collecter les informations de l’utilisateur, et les expédier en Chine.

 

 

 

Il suffit d’une connexion à internet pour que l’infection s’opère, et le malware est bien au chaud dans le système du Nook, collecte les données, avant de les envoyer en Chine. L’appareil concerné par ce virus n’est autre que la tablette 7’’ de Nook, proposée pour 49,99 $ sur le marché américain. Cette dernière dispose d’un accès complet aux applications Android, et bien sûr, une connexion à l’ebookstore de Barnes & Noble.

 

ADUPS, un backdoor bien vilain

 

Pour le libraire qui tente de conserver quelques parts de marché avec son Nook, la nouvelle est mauvaise. ADUPS, le malware en question, a fait parler de lui durant ce mois de décembre 2016 : il s’agit d’un backdoor qui a sévi sur près de 700 millions de smartphones Android.

 

Dans un premier temps, seuls les appareils du fabricant Blu semblaient concernés, mais avec le temps, il s’est avéré que 43 autres entreprises étaient touchées – dont Lenovo ou Archos. Ce qui a fait grimper le nombre de smartphones contaminés.

 

Pourtant, le logiciel ADUPS n’est au départ pas une mauvaise idée : en réalité, il permet d’installer des mises à jour plus aisément. Sauf que la porte dérobée propre au logiciel, et qui transfère des données vers des serveurs chinois, pose quelques petits problèmes : il est même possible de prendre le contrôle de l’appareil à distance.

 

Fred Argir, directeur numérique de Barnes & Noble avait assuré dans un communiqué que le Nook Tablet 7 avait été mis à jour, dès son lancement, avec la version 5.5 de ADUPS. Lequel avait été certifié conforme aux exigences de sécurité imposées par Google. Peut-être, mais pour les consommateurs, le backdoor n’en demeurait pas moins un vicieux problème.

 

La chaîne de librairies a récemment pris contact avec la société éditrice d’ADUPS, pour évoquer ces questions de sécurité. On lui a promis qu’aucune des données d’identification personnelle ni de géolocalisation n’est recueillie. « Nous travaillons sur une mise à jour logicielle pour supprimer complètement ADUPS de la tablette Nook 7 », jure Barnes & Noble.

 

De Charybde en Scylla

 

L’éditeur de solution de sécurité informatique Sophos, a pointé qu’une mise à jour effectuée fin décembre, avait totalement éradiqué le microprogramme préinstallé. C’est heureux, parce que la version 6 de ADUPS semble être encore pire que la 5.5, souligne l’éditeur d’antivirus. Pourtant, la menace est encore loin d’être écartée : en effet, l’appareil, comme d’autres machines sous Android est toujours vulnérable... à Stagefright.

 

Un script Python dévoilé par un chercheur en sécurité Joshua Drake, travaillant chez Zimpérium, permet en effet d’exploiter la faille Stagefright, qui avait fait beaucoup parler d’elle durant l’été 2016. La vulnérabilité CVE-2015-1538 permet par exemple de prendre le contrôle du micro pour un smartphone, pour espionner à distance un usager.

 

Le problème est que Stagefright est l’une des pires découvertes réalisées sur le système d’exploitation Android au cours de l’année 2016. Google et Samsung ont commencé à publier des mises à jour pour consolider ce point, mais du côté de Nook, rien encore.

 

En voici le fonctionnement de la prise de contrôle :

 

 

 

via Sophos, Linux Journal