28/07/2015 12:04

Une faille d'Android peut permettre de pirater un smartphone avec un simple texto!

Une faille du système d'exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un texto, a averti lundi la société de sécurité informatique Zimperium.

"Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un texto incluant des contenus multimédia comme de la vidéo, explique Zimperium sur son blog.

La société de sécurité informatique précise que le message utilisé par l'attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d'après les découvertes de Joshua Drake, l'un des responsables des équipes de chercheurs de Zimperium.

La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder.

Les pirates peuvent toutefois cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium.

"N'importe qui peut être ciblé par ce type d'attaque", prévient-elle. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées".

D'après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille.

Elle dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour".

Ce n'est pas Google qui contrôle les mises à jour d'Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques.

Davantage de détails sur les recherches de Joshua Drake doivent être dévoilés lors de la conférence sur la sécurité informatique Black Hat qui se tient début août à Las Vegas.

Ça peut vous interesser

Ailleurs sur le web

Vos réactions

Portrait de Dani31
28/juillet/2015 - 13h00 - depuis l'application mobile
mattam a écrit :

On a pas tous les moyens de s acheter un IPhone, ni l'envie d engraisser une pomme déjà obèse...

 

 

Et le Galaxy S6 à plus de 700€ tu trouves pas ça abusé ?

Non parce que Samsung tu es au courant qu'ils ne dépensent rien pour l'OS vu que c'est Google qui s'en charge ?

T'es au courant aussi que le SAV Samsung est merdique par rapport à celui d'Apple et qu'iOS est mis à jour durant 4 bonnes années sur ses iPhone et iPad ? Alors que les Samsung et autres vont mettre à jour maximum leurs appareils une ou deux fois durant toute la durée de vie de leurs produits "haut de gamme" ? Du jetable les appareils Android !

T'es aussi au courant que les applis que tu télécharges sur Android ne seront pas toutes optimisées pour les magnifiques caractéristiques techniques des fleurons Android car ils ne représentent pas le gros du parc Android vendu ?

T'es au courant aussi qu'il n'est pas possible de faire une sauvegarde parfaite de TOUT son appareil sur son ordinateur en cas de problème ? Contrairement aux iPhone et iPad.

Les voleurs dans l'histoire c'est toutes ces pseudos marques haut de gamme Android qui ont nettement moins de dépenses qu'Apple et qui ose vendre leurs produits low cost à prix d'or !

Portrait de Rosser680
28/juillet/2015 - 12h44 - depuis l'application mobile

LoL tu dit sa parceque t'es énerver jette le a la mer ton Samsung en plastique finition pour les hados ta pas comprit encore

Portrait de Dani31
28/juillet/2015 - 12h41 - depuis l'application mobile

Android = passoire à sécurité !

Et oui, vive les OS "ouverts" MDR !!

Vive l'iPhone et iOS !

Portrait de Rosser680
28/juillet/2015 - 12h37 - depuis l'application mobile

Android ses des rigolo aller cher Apple