Un simple SMS permet de pirater un smartphone Android

N'importe quel pirate possédant votre numéro de téléphone peut exécuter un programme malveillant sur votre téléphone. Google travaille sur une mise à jour.

Par (avec AFP)

La faille repose sur une fonctionnalité d'Android qui télécharge automatiquement une vidéo envoyée par texto.
La faille repose sur une fonctionnalité d'Android qui télécharge automatiquement une vidéo envoyée par texto. © AFP

Temps de lecture : 2 min

Une faille du système d'exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un simple texto, a averti lundi la société de sécurité informatique Zimperium. "Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", un texto incluant des contenus multimédia comme de la vidéo, explique Zimperium sur son blog. Une vulnérabilité qui rappelle celle des iPhone découverte fin mai 2015, et qui permettait aussi de faire planter l'appareil avec un SMS.

Le point du soir

Tous les soirs à partir de 18h

Recevez l’information analysée et décryptée par la rédaction du Point.

Votre adresse email n'est pas valide

Veuillez renseigner votre adresse email

Merci !
Votre inscription a bien été prise en compte avec l'adresse email :

Pour découvrir toutes nos autres newsletters, rendez-vous ici : MonCompte

En vous inscrivant, vous acceptez les conditions générales d’utilisations et notre politique de confidentialité.

La société de sécurité informatique précise que le message utilisé par l'attaque contre Android peut être détruit avant même que le propriétaire du smartphone ne le lise, d'après les découvertes de Joshua Drake, l'un des responsables des équipes de chercheurs de Zimperium.

Une faille extrêmement dangereuse

La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder. Les pirates peuvent cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium. "N'importe qui peut être ciblé par ce type d'attaque", prévient-elle. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées".

D'après la société de sécurité informatique, quelque 95 % des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille. Elle dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour".

Ce n'est pas Google qui contrôle les mises à jour d'Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques. Une mise à jour diffusée par Google peut donc attendre plusieurs mois avant d'être déployée par les intermédiaires. Davantage de détails sur les recherches de Joshua Drake doivent être dévoilés lors de la conférence sur la sécurité informatique Black Hat qui se tient début août à Las Vegas.

Ce service est réservé aux abonnés. S’identifier
Vous ne pouvez plus réagir aux articles suite à la soumission de contributions ne répondant pas à la charte de modération du Point.
Je consulte la charte de modération Je contacte les services de modération

0 / 2000

Voir les conditions d'utilisation

Commentaires (3)

  • CANNAREGIO

    Merci de ce conseil

  • bidibulle

    Très utile en effet de faire un tour dans nos paramètres pour limiter les dégâts.

  • ubu22

    Ils ont l'air de quoi tous les aboyeurs contre l'espionnage de la NSA ? Ici pas de bruit et entreprises et autres cabinets de décideurs peuvent faire l'objet de rapatriements d'informations vitales et surtout avec moins d'apparences dès connexion.