Share
Faille Android : le seul fait de recevoir un MMS vidéo peut permettre à un hacker de prendre le contrôle de votre smartphone

Faille Android : le seul fait de recevoir un MMS vidéo peut permettre à un hacker de prendre le contrôle de votre smartphone

Alors qu’auparavant nos téléphones ne contenaient que peu de données intéressantes, de nos jours, si vous prenez le contrôle d’un smartphone moderne, vous pouvez accéder à une grande partie de la vie numérique de n’importe quel utilisateur lambda.

C’est pour cela que de nombreux chercheurs en sécurité informatique se penchent sur les failles de sécurité qu’il est possible d’exploiter sur iOS ou Android, et ce dernier système d’exploitation se révèle posséder une faille extrêmement importante, si ce n’est la plus grave jamais trouvée sur l’OS mobile de Google !

Ainsi, cette vulnérabilité est cachée dans une bibliothèque permettant la lecture de fichiers vidéo. Il suffit tout simplement qu’un attaquant vous envoie un MMS vidéo et que vous le receviez (vous n’avez même pas besoin de l’ouvrir) pour que vous puissiez être infecté et qu’une personne mal intentionnée puisse prendre le contrôle de votre smartphone à distance.

Si Google est déjà au courant de cette faille critique et qu’il a comblé la faille dans le code source d’Android, les fabricants vont maintenant devoir prendre le relais et proposer leurs propres mises à jour pour de nombreux terminaux.

Car effectivement, on parle ici de tous les appareils tournant sous Android depuis la version 2.2, soit 950 millions de terminaux actuellement en circulation.

Zimperium, l’entreprise qui a dégoté cette faille, projette de la rendre publique le 5 aout prochain, lors de la prochaine conférence Black Hat. Je doute que 950 millions de smartphones et tablettes sous Android n’ait été patchés d’ici là…

Source

6 Commentaires sur cet article

  1. Duncan Idaho

    On en revient toujours au même problème, généralement les chercheurs ne trouvent que des failles déjà corrigées… Mais juste pas encore patchées chez les vieux terminaux !

    Répondre
  2. Pas si patchées que ça: Google a appliqué le patch sur les sources d’Android mais aucun update n’a encore été déployé chez les utilisateurs dont presque tout le monde est théoriquement vulnérable.

    Répondre
    • Duncan Idaho

      Oui, au temps pour moi, j’avais mal compris l’article. Bah, si ce n’est que ça, Google poussera une MAJ d’Hangout et le problème sera réglé sur une bonne proportion de téléphones, vu qu’Hangout peut etre mis à jour indépendamment du système ^^

      Répondre
  3. Il faut préciser que le côté « automatique » de l’infection ne fonctionne que si hangout est l’app sms/mms par défaut, car hangout précharge les contenus multimédias des mms.
    En utilisant une app come smssecure, vous limitez les risques et en plus vous allez pouvoir chiffrer vos sms/mms ce qui en rapport avec l’actualité politique devient quasi indispensable.

    Répondre
  4. J’ai jamais eu un seul appareil Android qui lisait les vidéos avec l’appli SMS, ça renvoyait toujours vers le lecteur vidéo de mon appareil qui est toujours quelque chose de proprio de l’OEM ou MX Player, ton message a pour but de semer la peur et ne donne pas assez de détails sur ce qui est requis pour affecter quelqu’un et je pense que pas mal d’appareils ne sont pas vulnérable à cette faille.

    Répondre
  5. CED à raison : La faille est dans HangHout, pas dans Android.
    Moralité : Virez toutes ces surcouches inutiles !

    Répondre

Laisser un commentaire