>
>
Un simple MMS suffirait pour pirater 95% des smartphones Android

Un simple MMS suffirait pour pirater 95% des smartphones Android

Par Romain Mahut - publié le
Image

Un chercheur a trouvé il y a quelques mois une série de failles de sécurité qui en cas d'exploitation par des personnes mal intentionnées, pourraient causer du tort à 950 millions d'utilisateurs de smartphones Android. Rien que ça.


À lire aussi : Fallout Shelter : une date de sortie sur Android


Le cas du jour, relayé par le site américain Forbes, est présenté par certains comme étant parmi les pires défauts d'Android jamais découverts. Et pour une bonne raison. En effet, 6 failles liées à Stagefright (un outil de lecture d'éléments multimédia) pourraient potentiellement affecter 950 millions de téléphones tournant sous Android. D'après Joshua Drake, chercheur chez Zimperium zLabs, accessoirement la personne qui a découvert ces failles en avril dernier (et qui a prévenu Google dans la foulée), seuls les téléphones tournant à l'aide de versions 2.2 et antérieures ne risquent rien.

Ces failles, une fois exploitées, permettent d'accéder aux photos stockées sur la carte SD du smartphone, et d'enregistrer à distance des sons et des vidéos. Et comme une mauvaise nouvelle n'arrive jamais seule, les exploits pourraient selon Drake être liés entre eux pour donner un accès encore plus complet aux téléphones des victimes. 

Pour exploiter ces failles, les hackers n'ont qu'à envoyer un MMS dans contenant l'exploit Stagefright. Pire encore, certains utilisateurs n'ont même pas besoin d'ouvrir le dit MMS pour être touchés. En effet, sur les smartphones qui utilisent Google Hangouts pour ouvrir des fichiers multimédia, l'exploit s'active avant même que l'utilisateur ait reçu de notification de réception du message. Les appareils qui utilisent Messenger ne seront touchés que s'ils ouvrent le MMS en question (nul besoin en revanche, d'ouvrir la pièce jointe). 

À l'heure où sont écrites ces lignes, seuls les téléphones HTC ont commencé à recevoir les patchs destinés à corriger ces problèmes. D'après Google, les mises à jour des smartphones Nexus devraient quant à elles commencer à arriver la semaine prochaine. Pour ce qui est des autres smartphones Android, Google affirme avoir transmis les patchs à ses constructeurs partenaires et que ces derniers devraient être activés dans les "semaines et mois à venir." Cela signifie que de très nombreux appareils pourraient rester vulnérables pendant encore un long moment.

[Source : Forbes]

La rédaction vous recommande

Top ventes

Casque de réalité virtuelle Sony Playsta…
Neuf : 399,99 €
Console Sony PS4 Pro 1 To
Neuf : 399,00 €
Console Microsoft Xbox One S 500 Go Blan…
Neuf : 268,98 €
Console Sony PS4 Slim 1 To + Call of Dut…
Neuf : 349,00 €
Console Sony PS4 Slim 500 Go
Neuf : 289,99 €
Pack Microsoft Xbox One S Battlefield 1 …
Neuf : 271,25 €
Pack Console Sony PS4 Slim 1 To Noire +…
Neuf : 349,90 €
Console Sony PS4 Slim 1 To + Call of Dut…
Neuf : 349,00 €
Console Nintendo Wii U Mario Kart 8 Pack…
Neuf : 279,90 €
Console Sony PS4 Slim 1To + Watch Dogs +…
Neuf : 349,90 €
Console Nintendo New 3DS XL Bleu Métalli…
Neuf : 189,95 €
FIFA 17 PS4
PlayStation 4
Neuf : 54,94 €
Console Sony PS4 Slim 1 To + Call of Dut…
Neuf : 330,00 €
Console Microsoft Xbox One S 1 To Blanc …
Neuf : 328,98 €
Pokémon Soleil 3DS
Nintendo 3DS
Neuf : 48,85 €
10 commentaires
  • Les plus récents
  • Les plus anciens
Tous les commentaires (10)