android beug

950 millions d’Androids menacés par une faille critique de sécurité !!

Ce Lundi 27 juillet, la société de sécurité informatique Zimperium a détecté une faille de sécurité critique au niveau de tous les systèmes d’exploitation Android.

En exploitant cette faille, les pirates peuvent donc entièrement prendre le contrôle de tout appareil Android !

Mais le pire est à venir, puisque l’exploitation de cette faille peut se faire via un simple envoi de MMS. Le hacker n’a donc besoin que du numéro de la victime pour exécuter ses programmes à distance.

Spécifiquement conçus pour prendre le contrôle du Smartphone sans aucune action requise de la part de l’utilisateur, ces fichiers peuvent être délivrés par MMS. Le message peut par la suite même aller jusqu’à s’autodétruire avant que l’utilisateur ne le lise…

Comment cela pourrait-il être possible ?

Cette faille critique de sécurité trouve sa genèse dans la fonctionnalité « stagefright », dont sont équipés tous les smartphones Android. Cette fonctionnalité récupère automatiquement le contenu des MMS avant que l’utilisateur n’ouvre ce type de messages, et sans demander l’accord de ce dernier.

Cette récupération automatique de la donnée présente dans les MMS a pour but premier de faciliter la lecture de ce type de messages pour l’utilisateur, de telle sorte à ce qu’il n’ait plus besoin d’attendre que le contenu se télécharge une fois le message ouvert.

beug android

Les pirates peuvent donc exploiter cette fonctionnalité et cacher des programmes malveillants dans des fichiers vidéo qu’ils enverraient par MMS. Ces programmes seraient donc activés automatiquement, sans aucune action requise de la part de l’utilisateur, puisque récupérés automatiquement par le smartphone…

C’est bien cette situation qui fait de cette fonctionnalité une faille critique de sécurité, en plus du fait que tous les mobiles équipés de versions 2.2 d’Android ou supérieure se retrouvent menacés, ce qui équivaut à 95% des mobiles Android, et donc environ 950 millions d’appareils mobiles actuellement utilisés !

La bonne nouvelle est que les hackers n’ont toujours pas utilisé la faille de sécurité, et que Zimperium en a déjà informé Google et lui a fourni des patchs de sécurité.

La mauvaise est que ce n’est que le début d’une longue procédure de mise à jour. En plus du fait que ce ne soit pas Google qui contrôle les mises à jour Android sur ses appareils, mais plutôt les fabricants de téléphones, ou les opérateurs téléphoniques…

Les appareils datant de plus de 18 mois risquent également de ne jamais recevoir de correctifs.

L’initiative reste donc principalement entre les mains de l’utilisateur, qui ne dispose pour le moment d’aucun moyen d’empêcher l’exploitation de « stagefright », mis à part la désactivation de ce module.

Pour cela, la manipulation reste néanmoins simple, puisqu’il suffit de désactiver l’extraction automatique des MMS en se rendant dans le menu SMS/MMS, en sélectionnant le menu, puis les paramètres, pour enfin désactiver la « réception automatique » des MMS dans « Paramètres MMS ».

Au autre moyen consiste également à désactiver entièrement la réception de MMS en les réduisant à zéro dans les « Paramètres de Stockage ».

Articles similaires

youtube gaming-1
27 Aug By Izitech Team
Youtube: lancement officiel de la plateforme de jeu Youtube Gaming
oby
27 Aug By Izitech Team
Découvrez l’Obi Worldphone, le nouveau smartphone créé par l’ex-CEO d’Apple

Les commentaires sont fermés.