Piratage des Smartphones via un simple MMS

8 août 2015 08:06 Mis à jour: 25 octobre 2015 22:37

 

Stagefright est le nom qui a défrayé la chronique la semaine dernière dans le monde d’Android ! Effectivement, le fait d’apprendre qu’un simple MMS permettait le piratage de votre Smartphone a suscité autant d’inquiétude que d’intérêt. Ce n’est pas tous les jours que des experts en sécurité nous annoncent avoir trouvé une « licorne » au cœur d’un système d’exploitation. En clair, qu’est-ce que cela signifie ? Stagefright est le nom d’un bug système se trouvant au cœur du système Android. La seule information dont le hacker a besoin est le numéro de téléphone de votre smartphone. Il lui suffit alors de vous envoyer un mms contenant ce code.

Le bug touche une librairie média qui gère les formats les plus populaires. Afin de gagner en vitesse, cette librairie est implémentée en langage natif, à savoir le C++, ce qui expose davantage le système à une corruption mémoire.

Selon Joshua Drake, le chercheur en sécurité pour la société Zimperium zLabs qui a découvert cette faille : « Le plus inquiétant est que pour utiliser cette faille, le pirate n’a pas besoin que l’utilisateur accomplisse la moindre action. Pas besoin d’ouvrir un site Web corrompu ou d’installer une application véreuse. L’attaquant a juste besoin de connaître votre numéro de téléphone afin de vous envoyer, par MMS, un fichier média corrompu conçu spécifiquement pour exécuter du code à distance… ». D’ailleurs, c’est bien la notification qui semble déclencher l’exécution du code.

Le représentant de Zimperium zLabs pense qu’il s’agit de la pire faille jamais découverte dans Android. Elle concerne au moins 95 % des appareils sous Android, soit environ 950 millions de Smartphones et tablettes. Les versions d’Android depuis la 2.2 jusqu’à maintenant sont des cibles potentielles.

Après l’annonce faite, Google a réagi dans les 48 heures et a appliqué un patch. Pour autant, la mise à jour risque de prendre un certain temps. Un nombre important d’appareils récents et anciens devant subir cette mise à jour critique, tout le monde ne sera pas servi en même temps. Il faudra patienter pour les appareils datant de plus de 18 mois.

Soutenez Epoch Times à partir de 1€

Comment pouvez-vous nous aider à vous tenir informés ?

Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.