Pirater un smartphone Android : une faille du système d'exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un texto, a averti la société de sécurité informatique Zimperium.
"Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un texto incluant des contenus multimédia comme de la vidéo, explique Zimperium.
La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder. Les pirates peuvent cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message.
D'après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Elle dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour"...
Comment s'en protéger ? En attendant d'installer un correctif, les possesseurs de smartphone Android peuvent se prémunir partiellement des attaques en modifiant les réglages de leurs terminaux. Il faut se rendre dans" SMS/MMS" puis sélectionner "menu" , paramètre pour désactiver l'extraction ou la récupération automatique des MMS. Il est possible de rendre impossible la réception de MMS dans les paramètres de stockage.
Un simple SMS permet de pirater un smartphone Android
Une faille du système d'exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un simple texto, a averti lundi la société de sécurité informatique Zimperium.