Une faille d’Android permet à des pirates informatiques de prendre le contrôle des smartphones via un simple texto

c8fc6f9941b06941552b222449b7b7eb_large

«Les attaquants n’ont besoin que de votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS», un texto incluant des contenus multimédias comme de la vidéo, explique Zimperium sur son blog. Le système d’exploitation de Google, (GOOG 658.27 0.53%) Android, fait fonctionner de nombreuses marques de téléphones.

La société de sécurité informatique précise que le message utilisé par l’attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d’après les découvertes de Joshua Drake, l’un des responsables des équipes de chercheurs de Zimperium.

La faille repose sur une fonctionnalité baptisée «Stagefright», qui prétélécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d’avoir à attendre pour les regarder.

«Failles extrêmement dangereuses»

Les pirates peuvent toutefois cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium.

«N’importe qui peut être ciblé par ce type d’attaque», prévient l’entreprise. «Ces failles sont extrêmement dangereuses, car elles ne nécessitent pas une action de la victime pour être exploitées».

D’après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d’appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille.

Source et suite de l’article sur la Tribune de Genève

 

15 commentaires

  • .Mario-Bros.

    bah ils peuvent seulement prendre contrôle du miens : forfait 2 euros merci free pas de data activer et que des sms de merde … ha ha ha http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_mail.gif

  • Dubitatif

    tant mieux ainsi les utilisateurs gletteront-ils leur AIE ?
    pour revenir à du 2 G et ainsi supprimer ces antennes relais
    qui nous rendent malade ?
    et ainsi pour ne plus payer à distance avec cette merde ?
    et ainsi ne pas payer avec un AIE car les C.B n’existeront
    plus ?
    et ainsi conserver les espèces ?
    et ainsi REGARDER LES GENS DANS LES YEUX comme AVANT !!!!

    bref liste non terminée mais voilà pourquoi, je dis TANT MIEUX
    si les gens se font pirater

  • cogitologue

    Ouf ! Je n’arrive pas à lire les MMS, lol

    • BTC

      pareil … il suffit de le forcer en 2G et il a plus le droit de récupérer les MMS automatiquement.

      mais bon, dans les rêglages y’a bien l’option « ne pas télécharger les MMS automatiquement ».

  • Marrant de voir décrit une possibilité que les pirates n’ont pas utilisée. ??? http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wacko.gif

    Ayez peur les Geeks…http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_cool.gif

    • Dubitatif

      @ Fenrir , c’est pas des pirates dont j’ai peur
      mais de ceux qui nous gouvernent….

      • http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif

        Bien vu, c’est exactement ce à quoi je faisais allusion.

      • walter kurtz walter kurtz

        Hummmm…donc nous avons une faille dans un programme de téléphone qui ne devrait pas existé …qui a vendu le programme ? Et pourquoi maintenant une entreprise l’à découvert ?
        Réponse ; le N.O.M a demandé pouvoir espionner les consommateurs soient-ils normaux au cas ou …ou d’un groupe surveillé …et oui !
        La naivité se paye chère .

  • Tyr

    Zimperium donné en lien est une société qui vend des produits de protection informatique pour android justement.

    Sinon le problème concerne principalement google hangout et si on n’utilise pas ce programme par défaut pour ouvrir les mms il n’y a pas de risque d’infection, sauf que certaines vidéos sur le net peuvent avoir un code malicieux qui provoquera la même chose si on les regarde sur le téléphone.

  • clipart

    le mieux, c’est de ne pas utiliser de smartphone

    • BTC

      c’est vrai … un vieux crouton monobloc (téléphone portable à clavier) tient 1 semaine (si pas deux) sans être rechargé.

      mais évidemment … on ne peut écouter la radio avec que 4 jours d’affilés.

      http://lesmoutonsenrages.fr/wp-content/plugins/wp-monalisa/icons/wpml_wink.gif

      • clipart

        je n’ai pas vraiment compris ta réponse!

        Un smartphone est un outil du système en place, alors, à toi de savoir si tu veux collaborer avec ce système par les nouvelles lois du renseignement ou si tu veux garder une certaine liberté

  • icaromy

    bonsoir les me!!

    personnellement j’ai un mobicarte tous simple sans internet…hé oui comme tu le dis si bien BTC ma batterie se décharge très peu et il est beaucoup moins fragile qu’un smartphones.en parlant de faille en voici une autre: Big Brother vous surveille jusqu’à dans votre maison via les caméras de sécurité et avec tous les gadgets électroniques qui meublent notre quotidien:http://conscience-du-peuple.blogspot.fr/2015/07/moniteurs-pour-bebes-les-pirates-vous.html

  • vico

    http://www.egaliteetreconciliation.fr/Chez-Samsung-c-est-la-tele-qui-vous-regarde-31023.html
    même les technologies les plus pousser seront toujours failleuse en vers un Hacker ^^