>
>
Un simple MMS suffirait pour pirater 95% des smartphones Android

Un simple MMS suffirait pour pirater 95% des smartphones Android

Par Romain Mahut - publié le
Image

Un chercheur a trouvé il y a quelques mois une série de failles de sécurité qui en cas d'exploitation par des personnes mal intentionnées, pourraient causer du tort à 950 millions d'utilisateurs de smartphones Android. Rien que ça.


À lire aussi : Fallout Shelter : une date de sortie sur Android


Le cas du jour, relayé par le site américain Forbes, est présenté par certains comme étant parmi les pires défauts d'Android jamais découverts. Et pour une bonne raison. En effet, 6 failles liées à Stagefright (un outil de lecture d'éléments multimédia) pourraient potentiellement affecter 950 millions de téléphones tournant sous Android. D'après Joshua Drake, chercheur chez Zimperium zLabs, accessoirement la personne qui a découvert ces failles en avril dernier (et qui a prévenu Google dans la foulée), seuls les téléphones tournant à l'aide de versions 2.2 et antérieures ne risquent rien.

Ces failles, une fois exploitées, permettent d'accéder aux photos stockées sur la carte SD du smartphone, et d'enregistrer à distance des sons et des vidéos. Et comme une mauvaise nouvelle n'arrive jamais seule, les exploits pourraient selon Drake être liés entre eux pour donner un accès encore plus complet aux téléphones des victimes. 

Pour exploiter ces failles, les hackers n'ont qu'à envoyer un MMS dans contenant l'exploit Stagefright. Pire encore, certains utilisateurs n'ont même pas besoin d'ouvrir le dit MMS pour être touchés. En effet, sur les smartphones qui utilisent Google Hangouts pour ouvrir des fichiers multimédia, l'exploit s'active avant même que l'utilisateur ait reçu de notification de réception du message. Les appareils qui utilisent Messenger ne seront touchés que s'ils ouvrent le MMS en question (nul besoin en revanche, d'ouvrir la pièce jointe). 

À l'heure où sont écrites ces lignes, seuls les téléphones HTC ont commencé à recevoir les patchs destinés à corriger ces problèmes. D'après Google, les mises à jour des smartphones Nexus devraient quant à elles commencer à arriver la semaine prochaine. Pour ce qui est des autres smartphones Android, Google affirme avoir transmis les patchs à ses constructeurs partenaires et que ces derniers devraient être activés dans les "semaines et mois à venir." Cela signifie que de très nombreux appareils pourraient rester vulnérables pendant encore un long moment.

[Source : Forbes]

La rédaction vous recommande

Top ventes

Console Nintendo Switch Splatoon 2 Noire…
Neuf : 379,99 €
Console Nintendo Switch noire avec manet…
Neuf : 329,99 €
Console Nintendo Switch avec une paire d…
Neuf : 329,99 €
Splatoon 2 Nintendo Switch
donnée non spécifiée
Neuf : 49,99 €
Console Sony PS4 Slim 500 Go
Neuf : 279,00 €
The Legend of Zelda : Breath of the Wild…
donnée non spécifiée
Neuf : 54,99 €
Mario Kart 8 Deluxe Nintendo Switch
donnée non spécifiée
Neuf : 47,99 €
Console de jeux Sony PS4 Slim 1 To + Hor…
Neuf : 369,99 €
Console Sony PS4 Pro 1 To
Neuf : 399,00 €
Console Nintendo New 3DS XL Bleu Métalli…
Neuf : 179,99 €
Console Sony PS4 500 Go Argent + 2ème ma…
Neuf : 349,99 €
Console PS4 Pro Sony 1 To + Jeu Tekken 7
Neuf : 419,99 €
Console Sony PS4 500 Go Or + 2ème manett…
Neuf : 349,99 €
Pack Fnac Console Microsoft Xbox One S 5…
Neuf : 279,99 €
10 commentaires
  • Les plus récents
  • Les plus anciens
Tous les commentaires (10)