Les smartphones Android peuvent être facilement piratés

TéléphonieUne faille d'Android permet à des pirates informatiques de prendre le contrôle des smartphones via un simple MMS.

Les smartphones qui tournent avec le système Android de Google présenteraient une faille indéniable.

Les smartphones qui tournent avec le système Android de Google présenteraient une faille indéniable. Image: AFP

Signaler une erreur

Vous voulez communiquer un renseignement ou vous avez repéré une erreur ?

«Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS», un texto incluant des contenus multimédias comme de la vidéo, explique Zimperium sur son blog. Le système d'exploitation de Google, Android, fait fonctionner de nombreuses marques de téléphones.

La société de sécurité informatique précise que le message utilisé par l'attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d'après les découvertes de Joshua Drake, l'un des responsables des équipes de chercheurs de Zimperium.

La faille repose sur une fonctionnalité baptisée «Stagefright», qui prétélécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder.

«Failles extrêmement dangereuses»

Les pirates peuvent toutefois cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium.

«N'importe qui peut être ciblé par ce type d'attaque», prévient l'entreprise. «Ces failles sont extrêmement dangereuses, car elles ne nécessitent pas une action de la victime pour être exploitées».

D'après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille.

Elle dit avoir informé Google du problème et lui avoir fourni des «patchs» de sécurité pour y remédier, «mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour».

Ce n'est pas Google qui contrôle les mises à jour d'Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques. (ats/nxp)

Créé: 28.07.2015, 06h51

Articles en relation

Pour contrer Apple, Google dévoile «Android Pay»

Commerce Android Pay, tout comme Apple Pay, permet aux consommateurs de payer en magasin via leur téléphone. Plus...

Bruxelles accuse Google d'abus de position dominante

Internet La Commission européenne a ouvert mercredi une enquête contre Google pour déterminer si le géant américain n'enfreint pas les règles européennes de concurrence avec son système d'exploitation pour téléphone portable Android. Plus...

Google intègre des messageries concurrentes

Application Gmail Le géant Internet Google va mettre à jour son application de messagerie mobile Gmail pour les appareils Android. La nouvelle application agrégera aussi des services de messagerie concurrents, dont Yahoo! Mail ou Outlook (Microsoft). Plus...

Publier un nouveau commentaire

Nous vous invitons ici à donner votre point de vue, vos informations, vos arguments. Nous vous prions d’utiliser votre nom complet, la discussion est plus authentique ainsi. Vous pouvez vous connecter via Facebook ou créer un compte utilisateur, selon votre choix. Les fausses identités seront bannies. Nous refusons les messages haineux, diffamatoires, racistes ou xénophobes, les menaces, incitations à la violence ou autres injures. Merci de garder un ton respectueux et de penser que de nombreuses personnes vous lisent.
La rédaction

Caractères restants:

J'ai lu et j'accepte la Charte des commentaires.

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again.

Caricatures

Après les frappes iraniennes sur l'Arabie saoudite
Plus...