950 millions d’appareils Android sont vulnérables à une faille par MMS

Une faille de sécurité majeure a été découverte sur les appareils Android qui nécessite seulement un numéro de téléphone. La faille inclut un code d’execution à distance qui serait initiée en envoyant un simple MMS à l’utilisateur. C’est la firme Zimperium qui l’a découverte et elle a déclaré qu’il suffit aux pirates de connaitre votre numéro de téléphone.
Un simple message texte suffit pour compromettre votre appareil
De plus, le message peut s’effacer automatiquement pour ne laisser aucune trace et on aura juste la notification. La firme estime que le risque le plus élevé concerne les anciennes versions d’Android tel que Froyo, Gingerbread ou Ice Cream Sandwitch, mais les récentes versions sont aussi vulnérables. Zuk Avraham, le CTO de Zimperium, a déclaré qu’ils ont envoyé un Patch à Google.
La faille permet d’utiliser de nombreuses fonctions de votre téléphone
Si les pirates arrivent à compromettre le téléphone avec cette faille, alors ils peuvent activer le micro, lancer l’enregistrement, télécharger des photos, lire les mails et les messages Facebook et ils peuvent même rediriger les appels. Google a déclaré qu’il remerciait Joshua Drake, le chercheur qui a découvert la faille, et Google a déjà déployé le correctif avec tous ses partenaires. Le problème est que ces partenaires mettent parfois des mois pour déployer les mises à jour ce qui augmente le risque que cette faille soit exploitée à grande échelle.
Pour le moment, on ne connait pas d’utilisateurs qui ont été compromis par la faille, mais il faut s’assurer de mettre à jour tout son système, notamment les logiciels liés aux contenus multimédias. Drake va présenter sa découverte pendant la Black Hat USA où il va démontrer la preuve à l’appui de la faille.
Articles en liens
-
12 juin 2015
Le Galaxy S6 Active est le tank de tous les Smartphones Samsung
Le Samsung Galaxy S6 Active est le même superbe appareil que le Galaxy S6 et le S6 Edge, mais il est plus renforcé et il […]
6 juin 2015L’activité sur un réseau social de l’Etat Islamique a permis une attaque aérienne sur sa base
L’Etat Islamique utilise souvent les réseaux sociaux pour propager ses messages et avoir de l’aide, mais leurs activités sur les réseaux sociaux peuvent avoir des […]
-
23 septembre 2016
La meilleure fonction secrète de l’iPhone 7
L’iPhone 7 reçoit des louanges de la part de tous les médias. Les critiques estiment que le téléphone est l’un des meilleurs sur la performance […]
17 septembre 2015Comment faire déverrouiller son téléphone par une entreprise
Vous avez choisi de faire déverrouiller votre téléphone par une entreprise mais vous vous demandez certainement quels sont les informations et étapes nécessaire pour procéder […]
-
10 septembre 2015
Bon plan : Deux forfaits à moins de 4 euros chez Virgin Mobile
Aujourd’hui les opérateurs font régulièrement des promotions avec des forfaits à prix réduits afin de gagner de nouveaux clients. C’est le cas de Virgin Mobile […]
14 août 2015Le Galaxy S6 Edge+ veut détruire l’iPhone 6 Plus
Samsung a annoncé 2 Phablets Galaxy pendant un évènement le mercredi 13 aout. Le Galaxy Note 5 était attendu, mais le Galaxy S6 Edge+ nous […]
-
12 juin 2015
Le Galaxy S6 Active est le tank de tous les Smartphones Samsung
Le Samsung Galaxy S6 Active est le même superbe appareil que le Galaxy S6 et le S6 Edge, mais il est plus renforcé et il […]
6 juin 2015L’activité sur un réseau social de l’Etat Islamique a permis une attaque aérienne sur sa base
L’Etat Islamique utilise souvent les réseaux sociaux pour propager ses messages et avoir de l’aide, mais leurs activités sur les réseaux sociaux peuvent avoir des […]
-
23 septembre 2016
La meilleure fonction secrète de l’iPhone 7
L’iPhone 7 reçoit des louanges de la part de tous les médias. Les critiques estiment que le téléphone est l’un des meilleurs sur la performance […]
17 septembre 2015Comment faire déverrouiller son téléphone par une entreprise
Vous avez choisi de faire déverrouiller votre téléphone par une entreprise mais vous vous demandez certainement quels sont les informations et étapes nécessaire pour procéder […]