Les smartphones Android menacés par une faille de sécurité via MMS

Nouvelle source d’inquiétude pour les propriétaires de smartphones Android : la société de sécurité informatique Zimperium vient de révéler une vulnérabilité au cœur du système d’exploitation.

 

95 % des smartphones Android sont touchés par la faille de sécurité(cf francesoir)

Le système de Google est le plus répandu sur les téléphones intelligents et tablettes tactiles dans le monde. Tout problème de sécurité affecte donc potentiellement des millions de personnes ; ce qui semble être le cas de Stagefright, la faille découverte en avril dernier par Zimperium, et dont la startup estime qu’elle touche 95 % des smartphones Android en circulation. Selon ses experts, elle se situe dans la bibliothèque média, implantée directement en C++ dans l’OS.

 

Pour lancer leur attaque, les cybercriminels n’auraient même pas besoin de l’intervention de la cible. Il leur suffirait en effet d’obtenir son numéro de téléphone et de lui envoyer par MMS un fichier média spécifique. L’ouverture de ce fichier étant commandée par un code, les hackers pourraient prendre le contrôle de certains fonctionnalités et outils de l’appareil, notamment le micro et l’appareil photo.

On n’en sait pas plus pour le moment, Zimperium ayant promis de livrer plus de détails dans le courant du mois d’août à l’occasion aux conférences de sécurité Black Hat et DEF Con. En attendant, l’entreprise laisse aux constructeurs le temps d’installer le correctif que Google a mis au point 48 heures après avoir été prévenu de l’existence du bug.

Toutefois, il semble que les fabricants soient assez peu disposés à appliquer le patch, surtout sur les anciennes générations de terminaux, puisque le problème concerne tous ceux qui tournent avec une version supérieure à Android 2.2, à partir de laquelle a été décelée la bibliothèque média corrompue.

Utilisateurs de mobiles Android, quelle soit sa marque, actualisez régulièrement votre antivirus gratuit afin de bénéficier de ces mises à jour et protéger vos contenus comme l’antivirus Avast par exemple.

 

 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *