Faille Android: Pirater un smartphone en envoyant un MMS

Il est désormais possible, pour des pirates informatique, de pirater / infecter un smartphone et plus précisément tournant sous Android, en envoyant un simple MMS. Environ 95% des mobiles sont sous risque à cause de cette faille Android.

C’est le chercheur en sécurité informatique Joshua Drake qui a découvert ce soucis technique. Mais pas trop d’inquiétude, car pour le moment, la faille Android n’est pas encore exploitée dans la nature.

La faille Android repose sur le système StageFright

Ce système permet au propriétaire du smartphone de ne pas s’embêter à devoir télécharger la vidéo, car cela se fait automatiquement.

stagefright faille android

Cette fonctionnalité pré-télécharge la vidéo contenue dans le MMS pour que l’utilisateur puisse la visionner plus rapidement. Le soucis, est que dans cette vidéo, nous pouvons inclure un petit code intelligent (malveillant) qui vous infectera.

Le MMS est reçu par Google Hangout dans la majorité des cas, puisque c’est le principal client de messagerie sous Android. Mon conseil, pour éviter cette faille, est donc de télécharger un autre client provisoirement (comme SMS Secure par exemple).

Une faille dangereuse mais pas encore exploitée

Cette faille Android, comme vous pouvez vous en douter, est très dangereuse car la victime n’a besoin de rien faire pour être infectée. C’est le pirate qui décide. Puisque, comme dit précédemment, le contenu du MMS se télécharge automatiquement.

Voici les démarches ci-dessous, en images, pour cette exploitation.

pirater un smartphone android

Ces images proviennent du blog Zimperium ici

Mais il n’y a pas une forte inquiétude à avoir, car pour le moment, la faille n’a pas encore été exploitée. Ce ne sont que des chercheurs qui ont trouvés la faille Android, mais aucune personne mal intentionnée ne l’a exploitée.

De nombreuses possibilités pour le pirate

Si jamais vous êtes infecté, le pirate possédera un accès total à votre smartphone. Cela peut être la webcam, vos documents, vos contacts, …etc.

La faille Android est corrigée mais pas patchée

Google a été informé de la faille et a reçu un patch de sécurité qu’il a appliqué sous les 48H. Mais, malheureusement, ce n’est pas Google qui gère les mises à jour des smartphones Android, mais bien leur fabricant ou leur opérateur téléphonique !

Certains (les fabricants) ont déjà appliqués la correction, mais c’est un peu galère, puisque tous les utilisateurs ne font pas la mise à jour.

Cette correction risque donc d’être longue et pénible !

Share this post

Adrien Russo

Passionné par le SEO, les nouvelles technologies et l'informatique, je suis le fondateur de H5ckFun et de quelques autres...

Aucun commentaire

Ajoutez votre commentaire