Une faille d'Android peut permettre de pirater un smartphone avec un texto

28/07/2015 17:28

Une faille du système d'exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un texto, a averti le 27 juillet la société de sécurité informatique Zimperium.

>>Facebook lance un nouvel outil pour contrôler son fil d'actualité

>>Google confond le portrait d'Afro-américains avec des gorilles, et s'excuse

>>Google Play lance une radio en streaming sur internet

"Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un texto incluant des contenus multimédia comme de la vidéo, explique Zimperium sur son blog.

Des amis sont penchés sur leur smartphone.

Photo : AFP/VNA/CVN

La société de sécurité informatique précise que le message utilisé par l'attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d'après les découvertes de Joshua Drake, l'un des responsables des équipes de chercheurs de Zimperium.

La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder.

Les pirates peuvent toutefois cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium. "N'importe qui peut être ciblé par ce type d'attaque", prévient-elle. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées".

D'après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille.

Elle dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour".

Ce n'est pas Google qui contrôle les mises à jour d'Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques.

Davantage de détails sur les recherches de Joshua Drake doivent être dévoilés lors de la conférence sur la sécurité informatique Black Hat qui se tient début août à Las Vegas.

AFP/VNA/CVN

#faille #Android #pirater #smartphone #texto

Lecourrier.vn

Autres articles

La Corée du Sud annonce la fin de l'épidémie de coronavirus

Aux Émirats, on ensemence les nuages pour provoquer la pluie

Onze mineurs piégés dans une mine au Yunnan ont été sauvés

La barrière antimigrants sera installée d'ici fin août en Hongrie

Depuis le Kenya, Obama réclame l'"égalité des droits" pour les homosexuels en Afrique

Un avion de tourisme s'écrase sur une zone résidentielle à Tokyo: trois morts

France : fin des barrages avant le week-end, les éleveurs assurent vouloir maintenir la pression

Premier feu vert pour un vaccin anti-paludisme, espoir pour l'Afrique

"Le Titanic de la Méditerranée" attire les plongeurs à Chypre

Hollande défend le plan d'urgence, la mobilisation des éleveurs évolue

Au moins une dizaine de morts dans un naufrage au large de la Libye

Découverte d'une nouvelle exoplanète, la plus similaire à la Terre jamais observée