Zimperium, une société de sécurité informatique a découvert une faille majeure sur Android, elle affecterait 95 % des tablettes et smartphones. Un simple MMS pourrait avoir raison de votre terminal.
Comme souvent cette faille de sécurité est issue d’un bug. En l’exploitant, des hackers pourraient prendre le contrôle de n’importe quel smartphone ou tablette, sur Android 2.2 ou ultérieur. Il suffit pour cela de cacher le contenu malveillant derrière un MMS avec une vidéo à l’intérieur.
Pourquoi une telle configuration ? Parce que la fonctionnalité Stagefright précharge les enregistrements de ce type. elle déclenche donc la faille dans laquelle les pirates peuvent s’engouffrer. Vous n’avez même pas à lire le message en question pour voir votre téléphone infecté. Les personnes malintentionnées peuvent donc prendre le contrôle de votre appareil, et possiblement mettre la main sur des données présentes dans la mémoire de stockage.
Google est heureusement prévenu du problème et a déjà conçu un correctif en 48 heures. Seulement la mise à jour concerne Android, et elle sera mis en place selon la réactivité du constructeur de votre mobile. Ce sont près de 950 millions d’appareils sous Android qui sont concernés par la faille. Il est donc urgent que les fabricants réagissent.
La prudence est de mise
En attendant vous pouvez en partie protéger votre smartphone Android. Pour cela, il faut désactiver la récupération automatique de MMS présente dans vos messageries SMS et Hangouts. Tous les système de messagerie sont concernés, il faudra donc vérifier si la fonction peut être mise en pause sur la vôtre. Les mise à jours de la part des constructeurs sont sûrement en cours de déploiement, pensez à toutes les faire pour maximiser la sécurité.
Pour l’instant, la faille n’aurait été observée que dans les laboratoires de Google et de Zimperium. Mais en apprenant, la nouvelle il se peut que des petits malins aient tenté l’expérience. Sans être alarmiste, il faut donc rester prudent et appliquer les quelques conseils que nous vous avons donnés.
Cette faille de sécurité vous effraye-t-elle ? N’hésitez pas à réagir en commentaire.