Smartphone

Stagefright quand un MMS peut contrôler 95% des téléphone Android

Une erreur dans le code source d’Android peut corrompre plus de 900 millions d’appareils utilisant Android

Votre téléphone ou tablette reçoit un simple MMS et c’est déjà fini, c’est ce que laisse entendre des experts en sécurité numérique qui ont trouvé une licorne dans le code du logiciel android. Son nom ? Stagefright un bug qui pourrait contrôler 95% des utilisateurs du système d’exploitation Android.
Ce sont les experts du blog Zimperiumqui ont découvert cette effrayante faille au cœur d’android, le plus inquiétant, c’est qu’un hacker na pas besoin que l’utilisateur effectue la moindre manip, ou se connecte à un site internet ou une application en particulier pour le hacker.

Il suffit du numéro de téléphone

Pour hacker, les smartphones, les pirates n’auront besoin que numéro de téléphone pour réaliser cette attaque. Avec le numéro de téléphone le pirate peut ainsi, envoyer un simple MMS avec un code malveillant afin d’infiltrer le téléphone.
Vous ne vous rendrez même pas compte de celui-ci, en effet votre téléphone notifiera sans doute la réception d’un nouveau message, mais, ce dernier sera aussitôt reçu aussitôt effacer de votre smartphone. Le hacker aura ensuite accès à tout votre smartphone (contacts, mails, fichiers, notes enregistrés, messages…).

Mobile Security

95% de smartphones prix pour cibles

C’est donc 950 millions de potentiels téléphones ou tablettes fonctionnant sous Android qui pourrait être touché par cette faille. Comme l’indique Joshua Drake (celui qui a découvert le bug), nous sommes en présence de la plus grande faille découverte dans le programme Android à ce jour. Cette erreur dans le code, si les hackers s’en par, pourrait alors toucher 95% de personnes. L’équipe de Zimperium relate également que la faille toucherait principalement les anciennes versions d’Android plus vulnérables, car n’utilisant pas les mêmes codes de sécurité. Mais, toutes les versions entre 2.2 à aujourd’hui restent des cibles potentielles, personne n’est donc a l’abri.Les équipes de Zimperium ont de leur côté alerté Google sur cette faille dans le code d’Android qui pourrait avoir de lourdes conséquences si le problème n’est pas résolu rapidement. Google à déjà annoncé avoir mis à jour le code d’Android (AOSP), et alerte tous les fabricants afin de mettre à jour à leur tour le système notamment les appareilles plus ancien ! Un processus qui risque de prendre du temps vu l’étendu du parc de mobile sous Android. Les versions les plus récentes n’auront certainement aucun problème, mais est-ce le cas pour les plus anciennes (plus de 1 an 1/2) ?…

Comment here