95% des smartphones Android peuvent être piratés via un simple MMS

Android

Android est le système d'exploitation mobile le plus répandu sur la planète. Il est donc très logiquement la cible préférée des hackers en tous genres. Et tout aussi logiquement, lorsqu'une faille est découverte, ce sont des millions d'appareils qui se retrouvent vulnérables. Celle d'aujourd'hui fait froid dans le dos.

C’est la société de sécurité informatique Zimperium qui vient de publier sa découverte : « Les attaquants n’ont besoin que de votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS. » Pire encore, le message peut même être détruit avant que le propriétaire du smartphone ne le lise…

Un modus operandi extrêmement simple donc, et une faille – qui repose sur Stagefright, un outil qui pré-télécharge automatiquement les extraits vidéos attachés aux MMS – qui est exploitable à l’heure actuelle sur 95% des smartphones sous Android, soit environ 950 millions d’appareils. « N’importe qui peut être ciblé par ce type d’attaque. […] Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées.« 

Zimperium a d’ores-et-déjà prévenu Google de ladite faille, « mais malheureusement ce n’est que le début de ce qui sera une très longue procédure de mise à jour« . Google n’a pas la main sur les mises à jour des appareils Android, ce sont les constructeurs, et parfois les opérateurs, qui décident ou non de publier les mises à jour. Il faudra donc du temps, et de la chance, avant de voir cette faille comblée.

Tags :Via :20 minutes
Dernières Questions sur UberGizmo Help
  1. C’est pour sa que j’ai un iPhone et que dans la boutique je vend que sa ! ( des iPhones )

    Ce commentaire a reçu trop de votes négatifs. Cliquez ici pour voir le message.
  2. Google a choisis de laisser toute liberté aux constructeurs pour les mises à jour, alors qu’il leur impose certaines conditions pour acceder à leurs services, et comme toujours c’est les utilisateurs qui en payent le prix. Mais bon, google est cool, c’est ce dont les fanboy essaieront de se convaincre quand ils auront perdu le contrôle de leur terminal jamais mis à jour.

    1. Google a fourni le patch en 48h (à comparer au temps que prend apple sur iPhone ou mac……) . Son travail s’arrête là et bien heureusement chaque constructeur peut adapter l’image.
      C’est pas de leur faute si les constructeurs sont incapables de recompiler leur image…

      1. Google a choisis sciemment en concevant android de faire un système qu’ils ne pourraient pas mettre à jour, sachant pertinemment ce à quoi cela allait conduire. Google à choisis de mettre ses utilisateurs face à ce problème, google est donc responsable du fait qu’à cause de leurs choix, leurs utilisateurs seront victimes de ce genre de faille. Et qu’on ne me sorte pas le traditionnel « android est libre », google n’est pas responsable. La plus par des terminaux fournis par les constructeurs utilisent la version avec les services de google, cette version n’est pas libre, et google impose des choses aux constructeurs pour pouvoir l’utiliser. Google aurait très bien pu pallier à ce problème en limitant les surcouches à de simples interfaces graphique et des applications tierces désactivables pour faciliter les mises à jour, mais ils ont préféré donner le contrôle aux constructeurs pour que ceux ci s’en servent comme argument de vente. Google est responsable de sa stratégie, ils sont donc responsable de ce que ça entraîne.

    1. Moi, je suis un peu nostalgique: ou sont les vrais pirates? Un pirate n’est pas un voleur. Google, Android (système de peigne cul), Microsoft et j’en passe… continuez à bouffer du big data et ça vous rendra fada…

  3. J’ai lu qqpart que le danger venait surtout de hangout qui « ouvre » les mms pour les traiter avant de les afficher et apparement desactiver celui ci et utiliser un autre client de messagerie permettrait d’avoir le controle et donc de detruire le messages avant de l’ouvrir.
    A confirmer

    1. 😉 attention ce genre de reponse fonctionne aussi pour ta 1ere remarque
      et ne clame pas trop haut que l’iphone est inpiratable car il me semble bien qu’il a eu ce genre d’ennuis il n’y a pas si longtemps , et qd c’est le cas c en general pas loin du 100% des iphones, donc…. 1 partout , balle au centre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité