Selon la société de sécurité israélienne Zimperium, la quasi totalité des smartphones Androides sont susceptibles d'être piratés en raison d'une faille de sécurité. La société Google a été mise en garde de cette faille et serait en train de développer un correctif afin de parer au problème. En attendant, ce sont 950 millions de smartphones qui sont concernés, qui peuvent être piraté par un simple MMS ! ...Détails...
Cette faille est due au logiciel Stagefright, qui permet de lire les fichiers médias sous Android.
Une fois que le MMS est envoyé par le hacker et que l'utilisateur du smatphone l'ouvre, un " malware " s'installe automatiquement.
Celui-ci permet alors au pirate de récupérer toutes les données personnelles présentes dans le téléphone.
Dans certains cas, en fonction de l’application utilisée pour ouvrir les messages multimédias ( MMS ), le MMS peut s'auto-détruire juste après avoir installé le malware sans même que l'utilisateur n'ait eu le temps de l'ouvrir !
Le logiciel Stagefright comporte, selon les experts de Zimperium, au moins sept failles de sécurité et aucune n'est corrigée à ce jour.
Un pirate peut donc envoyer un MMS infecté sur le numéro de téléphone de sa cible puis il peut ensuite prendre le contrôle de son télephone pour copier ou supprimer ou modifier des données ( photos, vidéos, données, mots de passe etc ).
L’utilisateur n'a aucun moyen de savoir que son smartphone a été piraté !
La société Zimperium a reçu de Google la somme de 1.337 dollars pour avoir signalé la faille, c'est mesquin non ?
Google a qualifié cette découverte de " plus grande faille d'Android découverte jusqu'à présent ".
Un correctif crée par Google est actuellement disponible pour les fabriquants de téléphones mais contrairement à Apple qui peut diffuser une mise à jour automatique de son système, Google doit compter sur le bon vouloir des fabricants de smartphones !
Des experts en sécurité ont déjà évalué qu'il faudrait des mois pour que le correctif soit installé sur tous les appareils !
Source Koide9enisrael