vfrz Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Une faille sur Android, le système d'exploitation de Google, permet à des pirates informatiques de prendre le contrôle d'un smartphone via un simple MMS, a averti lundi la société de sécurité informatique Zimperium. "Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", explique Zimperium sur son blog. "Extrêmement dangereuses". La société de sécurité informatique précise que le message utilisé par l'attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d'après les découvertes de Joshua Drake, l'un des responsables des équipes de chercheurs de Zimperium. La faille repose sur une fonctionnalité baptisée "Stagefright", qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder. Les pirates peuvent cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium. "N'importe qui peut être ciblé par ce type d'attaque", prévient-elle. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées". 950 millions d'appareils concernés. D'après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, sont à risque. Il ne semble pas toutefois que des pirates aient déjà utilisé la faille. La société dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, "mais malheureusement ce n'est que le début de ce qui sera une très longue procédure de mise à jour". Or, ce n'est pas Google qui contrôle les mises à jour d'Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques. Google sur le coup. Le géant américain a, pour sa part, confirmé l'existence de la faille et a "remercié Joshua Drake pour sa contribution". "La sécurité des utilisateurs d'Android est extrêmement importante pour nous et nous avons réagi rapidement, des correctifs ont déjà été fournies à nos partenaires", a assuré Google. (Source : europe1) Je vous conseille donc vivement de désactiver le téléchargement automatique des MMS/Fichiers sur votre smartphone Android, et de faire attention aux MMS/Fichiers que vous recevez ! 3 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
MyHand Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Good info. Moi qui suis sur un Android, je vais tout de suite désactiver l'auto dwl de MMS/Fichiers. Merci. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Pirkoa Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Ça fait peuuur... Désactivé pour moi aussi. Prions. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Fantom3z Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Fait merci, désactivé. Application SMS -> paramètre -> MMS -> Désactivation réception auto. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Soulalex Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Merci pour cette information, en attendant toujours pas de patch :/ Google a intéret à se dépecher car cette faille est d'envergure et le fait de diffuser cette information insitera les pirates à l'utiliser. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Akimace Posté(e) July 29, 2015 Signaler Share Posté(e) July 29, 2015 Merci d'avoir partager cette alerte. Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oxodao Posté(e) August 10, 2015 Signaler Share Posté(e) August 10, 2015 (modifié) -- Modifié June 2, 2020 par Oxodao Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
FaKe77 Posté(e) August 25, 2015 Signaler Share Posté(e) August 25, 2015 Le problème semble régler, cependant de nouvelle failles ont était détecté.Cela illustre bien l'utilité de ne pas divulguer son numéro de téléphone à n'importe qui Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.