950 millions d’appareils Android sont vulnérables à une faille par MMS
Une faille de sécurité majeure a été découverte sur les appareils Android qui nécessite seulement un numéro de téléphone. La faille inclut un code d’execution à distance qui serait initiée en envoyant un simple MMS à l’utilisateur. C’est la firme Zimperium qui l’a découverte et elle a déclaré qu’il suffit aux pirates de connaitre votre numéro de téléphone.
Un simple message texte suffit pour compromettre votre appareil
De plus, le message peut s’effacer automatiquement pour ne laisser aucune trace et on aura juste la notification. La firme estime que le risque le plus élevé concerne les anciennes versions d’Android tel que Froyo, Gingerbread ou Ice Cream Sandwitch, mais les récentes versions sont aussi vulnérables. Zuk Avraham, le CTO de Zimperium, a déclaré qu’ils ont envoyé un Patch à Google.
La faille permet d’utiliser de nombreuses fonctions de votre téléphone
Si les pirates arrivent à compromettre le téléphone avec cette faille, alors ils peuvent activer le micro, lancer l’enregistrement, télécharger des photos, lire les mails et les messages Facebook et ils peuvent même rediriger les appels. Google a déclaré qu’il remerciait Joshua Drake, le chercheur qui a découvert la faille, et Google a déjà déployé le correctif avec tous ses partenaires. Le problème est que ces partenaires mettent parfois des mois pour déployer les mises à jour ce qui augmente le risque que cette faille soit exploitée à grande échelle.
Pour le moment, on ne connait pas d’utilisateurs qui ont été compromis par la faille, mais il faut s’assurer de mettre à jour tout son système, notamment les logiciels liés aux contenus multimédias. Drake va présenter sa découverte pendant la Black Hat USA où il va démontrer la preuve à l’appui de la faille.