en partenariat avec

Faille Android : il suffit d’un MMS pour pirater le smartphone

La faille du jour est critique et il suffit d’un simple MMS pour qu’un pirate installe tout et n’importe quoi sur votre smartphone.

Annonce

La faille découverte par la société de sécurité informatique Zimperium fait peur. En effet, les pirates peuvent faire tout et n’importe quoi sur votre smartphone grâce à un simple message.

L’attaque nécessite d’envoyer un MMS avec du contenu multimédia qui cachera derrière son code malveillant. Cependant, pas besoin de lire ce fichier pour être infecté. On peut remercier la fonctionnalité « Stagefright » qui précharge les vidéos reçues afin d’éviter l’attente. Du coup, en préchargeant le fichier, vous voilà infecté sans avoir lu le fichier et même sans en avoir connaissance puisque l’attaquant peut l’avoir supprimé juste après. Stagefright laisse beaucoup de possibilités et votre smartphone n’a pas besoin d’autoriser les sources inconnues ou d’être rooté pour subir les attaques des pirates.

Annonce

Voilà, vous savez comment se passe l’infection, maintenant la bonne nouvelle c’est que Google a corrigé ce problème. Cependant, la mauvaise nouvelle c’est que votre smartphone n’a pas dû recevoir la mise à jour. En effet, il s’agit d’un problème interne à Android et donc vous voilà tributaire du constructeur de votre smartphone pour être protégé. Cette faille se retrouve aussi dans d’autres produits et n’est pas exclusive à Android.

Cependant, c’est 95% des smartphones sous Android (950 millions d’appareils) qui sont exposés. La faille n’a pas été dévoilée en dehors de Zimperium et de Google, mais maintenant qu’elle existe, les pirates vont sûrement s’y intéresser de plus près. D’ailleurs la société va livrer plus de détails lors de la conférence Black Hat au mois d’août.

Si vous souhaitez être protégés, la meilleure manière reste encore de bloquer la réception automatique des MMS sans garantie puisque toutes les applications de réception SMS/MMS sont touchées. Pensez à toujours faire les mises à jour et à choisir un constructeur connu pour son suivi des appareils.

Partagez l'article :

Articles populaires