Une IA découvre deux failles critiques dans Android 17
Une intelligence artificielle a identifié deux vulnérabilités majeures dans Android 17, regroupées sous le nom d’IonStack. Ces failles permettent à un attaquant de prendre le contrôle total d’un smartphone Android en incitant la cible à cliquer sur un lien malveillant, généralement envoyé par SMS, WhatsApp ou email.
Les chercheurs de Nebula Security ont signalé que l’exploitation de cette vulnérabilité, nommée IonStack, permet à un cybercriminel de contrôler intégralement un appareil sous Android 17. Cette situation est jugée critique par les experts, car un « simple clic sur une URL peut donner à un attaquant le contrôle total de votre téléphone », comme l’a souligné Nebula Security sur X.
Une cyberattaque reposant sur deux failles
La première vulnérabilité concerne un défaut de sécurité dans le navigateur Firefox. Si un utilisateur ouvre un lien piégé dans Firefox, la page malveillante s’exécute automatiquement. Cette page exploite une faille dans un composant de Firefox chargé d’accélérer l’exécution du code JavaScript, permettant ainsi à l’attaquant de corrompre la mémoire du navigateur. Cela lui permet de sortir de la « sandbox », la zone de sécurité qui empêche une page web d’accéder au reste du système d’exploitation.
Une fois cette étape franchie, l’attaquant exploite une seconde vulnérabilité présente dans le noyau Linux d’Android depuis plus de quinze ans, permettant une élévation de privilèges. Cela lui permet d’accéder aux droits d’administration, lui conférant ainsi un contrôle total sur le smartphone. Il peut alors lire des informations sensibles, activer des fonctionnalités comme la caméra ou le microphone, et installer d’autres logiciels malveillants.
Des failles identifiées par l’IA
Il est notable que ces vulnérabilités n’ont pas été découvertes par des chercheurs humains, mais par une intelligence artificielle nommée VEGA, développée par Nebula Security. Cet agent est conçu pour scanner du code à la recherche de failles. Les chercheurs ont rapidement informé les éditeurs concernés de la situation. À ce jour, aucune preuve n’indique que ces failles aient été exploitées par des cybercriminels avant leur découverte.
Pour se protéger, il est recommandé de mettre à jour Firefox vers la version 151.0.3 ou une version ultérieure. Il est également conseillé de vérifier que le correctif de sécurité de juin 2026 a été installé sur les appareils Android, car il est possible que certains fabricants n’aient pas encore déployé la mise à jour de sécurité.
Source : Nebula Security
