Sécurité IT : un smartphone sous Android peut être piraté via un simple MMS

Sécurité IT : un smartphone sous Android peut être piraté via un simple MMS

Les smartphones sous Android peuvent être piratés via un simple MMS à cause d’une faille présente au sein de la bibliothèque Stagefright. 95% des portables pourraient être impactés !

Publié le 28 juillet 2015 - 9:19 par François Giraud

950 millions de smartphones sous Android seraient vulnérables à une faille

Selon la société de sécurité Zimperium, la majorité des smartphones sous Android seraient vulnérables à une faille de sécurité critique. Google a été prévenu de cette vulnérabilité et serait en train de développer un correctif pour combler cette dernière. Ce sont 950 millions de smartphones qui sont concernés par cette vulnérabilité, qui peut pirater un smartphone suite à à la réception d’un simple MMS.

Cette faille agit sur la bibliothèque logicielle Stagefright, qui permet de lire les fichiers médias sous Android. Une fois le MMS envoyé par le hacker et son ouverture par l’utilisateur ciblé, il serait possible au pirate d’exécuter du code à distance et de récupérer les données personnelles de la victime. L’attaque serait différente en fonction de l’application utilisée pour ouvrir les messages multimédias et le MMS pourraient même être détruit avant que l’utilisateur ne le consulte, indique Joshua Drake, l’un des responsables de Zimperium.

android_pirate

Publicité

La bibliothèque logicielle « stagefright » comporterait au moins sept failles, encore non corrigées à ce jour et répertoriées sous les noms de code CVE-2015-1538 à CVE-2015-3829. Un hacker qui connaît simplement le numéro de téléphone de sa victime lui envoie un MMS et peut ensuite exécuter du code à distance, et prendre le contrôle de son smartphone ou aspirer ses données.

Les pirates peuvent ensuite accéder à l’appareil photo du smartphone piraté, au microphone, aux informations stockées dans la mémoire interne et les traces peuvent être effacées. L’utilisateur ne se rendra même pas compte que son smartphone a été ciblé et piraté. Pour avoir signalé cette faille à Google, Joshua Drake a reçu une récompense de 1 337 dollars. une mise à jour OTA du correctif déployé par Google est actuellement disponible.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *