Passer au contenu

Une faille Android met en danger 95% des smartphones sous cet OS

Une faille de sécurité dans le système Android, appelé Stagefright, permet de hacker et d’utiliser un smartphone à distance, avec l’envoi d’un MMS. Si les iPhone…

Android-vulnerability

Une faille de sécurité dans le système Android, appelé Stagefright, permet de hacker et d’utiliser un smartphone à distance, avec l’envoi d’un MMS.

Si les iPhone pouvaient être redémarrés il y a quelques semaines par un simple SMS, le problème qui se présente à Android est bien plus grand. En effet, une faille de sécurité est présente dans le code source du système d’exploitation de Google, selon la société de sécurité Zimperium.

Via cette faille, des hackers pourraient envoyer un MMS contenant des lignes de codes, permettant de pirater un smartphone Android à distance. Si un utilisateur reçoit le MMS en question, il doit impérativement le supprimer sans l’ouvrir, sous peine de se voir infecter. Le message contient des fichiers vidéo pré téléchargés qui utilisent la faille présente dans le framework de la bibliothèque musicale.

C’est potentiellement 950 millions d’appareils qui peuvent être infectés, soit 95 % des smartphones sous Android. La firme Zimperium a d’ores et déjà informé Google du problème. Des patchs sont déjà prêts, cependant, il se pourrait bien qu’ils se propagent lentement. Google ne peut pas imposer de mise à jour sur les smartphones, c’est au fabricants de le faire.

En attendant, prenez soin de ne pas ouvrir trop rapidement vos messages, au risque de vous faire hacker.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

16 commentaires
  1. “le problème qui se présente à Android est bien plus grand” ? La faille requiert une action de la part du propriétaire du téléphone…

    1. Non mais c’est meme pas comparable.. la faille d’iOS est marrante mais sans conséquence grave. C’est d’android de par sa nature et de l’ampleur de terminaux infectables (c’est bien plus large qu’ios) est extrèment grave.

  2. C’est quand même très problématique ces propagations d’updates en fonctions des constructeurs voire des opérateurs. Il faudrait faire en sorte qu’il y ait au moins un core Android totalement indépendant pour les patchs de sécurité. Les personnalisations / surcouches constructeurs / opérateurs ne devraient pas ralentir ce type de mise à jour…

    1. C’est pas possible, simplement que même si a la base Android est open-source, les constructeurs comme Samsung etc ajoutent énormément de code propriétaire que ce soit du coté du Framework, du noyau (les drivers en general) etc..

      Si tout le monde faisait dans l’open-source, un patch serait bien plus rapide et google pourrait fournir directement au constructeur, mais ce n’est pas le cas.

    2. Avec toutes les données perso que récupèrent Google, ils peuvent facilement envoyer un SMS à tous les utilisateurs Android pour les prévenir, ce serait un beau geste 🙂

  3. Apparemment Charlie Hebdo va faire un article sur ce sujet.
    Le titre serait “Android c’est de la merde, ça n’arrête pas les failles.”.

    Rhalalala, ces mauvais esprits !

  4. On peut clairement dire que sur au moins 50% des smartphones (voir 75%) la faille ne sera jamais corrigée puisque bon nombre de fabricants se limitent à une mise à jour puis plus aucune (Samsung sur certains de ses modèles, Motorola, …)

    1. Comment peux tu citer Motorola, vu la vitesses ou ils MAj leur smartphone ? les moto G et E, tout deux entrées de gamme sont sous Android 5.1..

  5. @london

    Car certains constructeurs proposent une surcouche qui bloque cette faille, et aussi les versions d’Android avant une certaine version (en 2.x) ne sont pas non plus sensibles.

Les commentaires sont fermés.

Mode