9/13/2015

Une faille d’Android permet de pirater un smartphone avec un texto




Une faille d’Android permet de pirater un smartphone avec un texto

 


Une faille du système d'exploitation mobile Android pourrait permettre de pirater un smartphone avec un seul texto et de prendre son contrôle, a averti récemment une société en conseil informatique.
 
"Les attaquants n’ont besoin que de votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un SMS incluant des contenus multimédia comme de la vidéo, explique la société Zimperium sur son blog.

La société de sécurité informatique précise que le message utilisé par l’attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d’après les découvertes de Joshua Drake, l’un des responsables des équipes de chercheurs de Zimperium.

La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des SMS pour éviter à leur destinataire d’avoir à attendre pour les regarder.

95% des smartphones Android sont à risque
Les pirates peuvent toutefois cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium.
"N’importe qui peut être ciblé par ce type d’attaque", prévient-elle. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées".
D’après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d’appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille.

Elle dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n’est que le début de ce qui sera une très longue procédure de mise à jour".

1 commentaire:

  1. Ce commentaire a été supprimé par un administrateur du blog.

    RépondreSupprimer