Une faille de sécurité dans le système Android, appelé Stagefright, permet de hacker et d’utiliser un smartphone à distance, avec l’envoi d’un MMS.
Si les iPhone pouvaient être redémarrés il y a quelques semaines par un simple SMS, le problème qui se présente à Android est bien plus grand. En effet, une faille de sécurité est présente dans le code source du système d’exploitation de Google, selon la société de sécurité Zimperium.
Via cette faille, des hackers pourraient envoyer un MMS contenant des lignes de codes, permettant de pirater un smartphone Android à distance. Si un utilisateur reçoit le MMS en question, il doit impérativement le supprimer sans l’ouvrir, sous peine de se voir infecter. Le message contient des fichiers vidéo pré téléchargés qui utilisent la faille présente dans le framework de la bibliothèque musicale.
C’est potentiellement 950 millions d’appareils qui peuvent être infectés, soit 95 % des smartphones sous Android. La firme Zimperium a d’ores et déjà informé Google du problème. Des patchs sont déjà prêts, cependant, il se pourrait bien qu’ils se propagent lentement. Google ne peut pas imposer de mise à jour sur les smartphones, c’est au fabricants de le faire.
En attendant, prenez soin de ne pas ouvrir trop rapidement vos messages, au risque de vous faire hacker.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Merci pour l’info JDG !
“le problème qui se présente à Android est bien plus grand” ? La faille requiert une action de la part du propriétaire du téléphone…
Non mais c’est meme pas comparable.. la faille d’iOS est marrante mais sans conséquence grave. C’est d’android de par sa nature et de l’ampleur de terminaux infectables (c’est bien plus large qu’ios) est extrèment grave.
@le problème qui se présente à Android est bien plus grand
C’est meme pas comparable.
@La firme Zimperium a d’ores et déjà informé Google du problème.
Google a aussi immédiatement réagit, remerciant Zimperium et en fournissant immédiatement le patch au membre de l’OHA.
Tout est ici, dans la première source : http://blog.zimperium.com/experts-found-a-unicorn-in-the-heart-of-android/
C’est quand même très problématique ces propagations d’updates en fonctions des constructeurs voire des opérateurs. Il faudrait faire en sorte qu’il y ait au moins un core Android totalement indépendant pour les patchs de sécurité. Les personnalisations / surcouches constructeurs / opérateurs ne devraient pas ralentir ce type de mise à jour…
C’est pas possible, simplement que même si a la base Android est open-source, les constructeurs comme Samsung etc ajoutent énormément de code propriétaire que ce soit du coté du Framework, du noyau (les drivers en general) etc..
Si tout le monde faisait dans l’open-source, un patch serait bien plus rapide et google pourrait fournir directement au constructeur, mais ce n’est pas le cas.
Avec toutes les données perso que récupèrent Google, ils peuvent facilement envoyer un SMS à tous les utilisateurs Android pour les prévenir, ce serait un beau geste 🙂
Apparemment Charlie Hebdo va faire un article sur ce sujet.
Le titre serait “Android c’est de la merde, ça n’arrête pas les failles.”.
Rhalalala, ces mauvais esprits !
sous peine de se voir infecté
On peut clairement dire que sur au moins 50% des smartphones (voir 75%) la faille ne sera jamais corrigée puisque bon nombre de fabricants se limitent à une mise à jour puis plus aucune (Samsung sur certains de ses modèles, Motorola, …)
Comment peux tu citer Motorola, vu la vitesses ou ils MAj leur smartphone ? les moto G et E, tout deux entrées de gamme sont sous Android 5.1..
j’ai bien fait de passer sous WP!
@Jerry Khan
Bouges pas ça va venir !! 😀
Pourquoi 95%?
Les 5% restant ont quoi pour ne pas etre confrontes a la faille?
ceux qui ne sont pas sous Android 4+
@london
Car certains constructeurs proposent une surcouche qui bloque cette faille, et aussi les versions d’Android avant une certaine version (en 2.x) ne sont pas non plus sensibles.