[MAJ] 95% des smartphones Android menacés par un simple MMS

Date de dernière mise à jour : le 11 avril 2016 à 22 h 58 min

Google vient de confirmer au site américain Android Police qu’une mise à jour corrective serait proposée sur les terminaux Nexus à partir de la semaine prochaine. Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois.

De son côté, l’équipe de CyanogenMod affirme avoir fait le nécessaire avec les versions 12 et 12.1 de la ROM Custom.



 

Les chercheurs de Zimperium viennent de mettre en évidence l’existence d’un nouveau malware ciblant Android qu’ils définissent comme le pire « de toute l’histoire des OS mobiles ». Pour infecter un téléphone, il suffit, en effet d’envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d’ouvrir le MMS pour être diffusés, celui-ci l’infectera dès sa réception avant même d’être ouvert !

Située au sein de la bibliothèque multimédia StageFright, hélas développée en C++, la faille exploitée touche tous les terminaux à partir d’Android 2.2 à Lollipop. C’est donc potentiellement quelques 950 millions d’utilisateurs qui sont visés.

malware Android
Encore un nouveau malware visant Android !

Comme nous l’explique Joshua Drake, chercheur en sécurité chez Zimperium, une fois le MMS réceptionné au sein d’Hangouts, il active un code qui donnera au hacker un accès complet aux fonctions de votre téléphone, y compris le micro et la caméra.

Cela se produit avant même que le son vous indiquant que vous avez reçu un message n’ait rententi (…) Voilà ce qui le rend si dangereux.

L’ingénieur en chef de la sécurité d’Android chez Google, Adrian Ludwig, a confirmé que le niveau de danger de la vulnérabilité était très élevé. Concrètement, le malware exploite l’une des fonctionnalités par défaut d’Hangouts conçue pour simplifier le visionnage des vidéos par MMS. Pour infecter votre téléphone, le hacker a simplement besoin de l’insérer au sein d’une courte vidéo qui fera office de cheval de Troie.

Une fois le MMS réceptionné, l’application Hangouts va directement traiter la vidéo de façon à ce que celle-ci soit prête à être visionnée directement dans la galerie du téléphone. Malheureusement, ce procédé va également permettre au malware d’entrer dans le système. Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s’installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.

Pour l’heure, on ne sait pas encore si cette vulnérabilité a déjà été exploitée. Par ailleurs, Google est déjà au courant du problème et Joshua Drake a même fourni un correctif au géant américain. Malheureusement, les mises à jour dépendant également des constructeurs et des opérateurs, ça risque de prendre un certain temps avant que le correctif soit déployé de manière globale. Correctif qui ne devrait de toute façon pas atteindre plus de 50% des mobiles sous Android.

Via

Réagissez à cet article !
  • Soli

    Il est vrais que la c’est une belle petite merde.

  • leatherface

    Là par contre c’est la méga lose :-(

  • Tununu

    Si ça ne touche que Hangouts, une simple maj forcée depuis le play store corrigera le problème pour tous les utilisateurs.

    • Jean-Louis Pétrod

      Malheureusement, ça ne touche pas qu’Hangouts. Le problème est plus grave sous Hangouts mais le risque est également présent sur les autres applications de messagerie.

  • Geoffrey

    On sait qu’android est relativement vulnérable… c’est dommageable mais c’est comme ça. Ceci dit pour ma part hangout ne m’est d’aucune utilité et est donc désinstallé. Ouf…

    • lol

      Ce qui est le pire n’est pas la vulnérabilité en soit car tous les OS sont sujet à des attaques et potentiel failles (même si ici on a à faire à qq chose de costaud), mais le plus gros pb de cette faille c’est le temps qu’il va falloir à ce que tous les Android phone ait une MAJ de dispo et ça c’est grave !

  • leatherface

    relis bien :

    Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s’installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.

    • MichelSardou

      Ok. Attendons le patch alors qui doit deja etre dans les tuyaux. Depuis 20 ans en informatique y en a eu pas mal des « Worst Exploit Ever ! » si ca touche « en vrai » plus de 1000 personnes je m’en coupe une. Et je suis serein.

      • fred

        Complétement d’accord avec toi (pour une fois) :)))

      • jana

        lol il y a potentiellement 950 000 millions d’utilisateur android vulnérable donc bon .. tes 1000 personnes

        • MichelSardou

          Potentiellement. Moi je te parle de cas avérés. Potentiellement t’as l’air d’un mec normal alors qu’en vrai t’es bon gros hâter. Tu saisis la différence ?

          • lol

            Et oui évidement il faut simplement se connecter sur la page du hacker qui a découvert la faille en premier je crois qu’il liste exactement chacun des portables qu’il a infecté lol. Mais c’est évidement que sur un si grand nombre de téléphone Android il y aura plus de 1000 gus qui seront infectés. 1000 personnes sur 950 millions ça fait 0,0000001% de personnes d’infectés, c’est tellement peu qu’évidement il y a au moins ce pourcentage de touché

          • Entropie

            Ahahaha je suis fan de vous Mister Michel :’))

        • Raphg1070

          Tu te souviens de la fameuse grippe H5N1 ça à été la psychose on était 6,5 Milliard d’être humain qui pouvaient potentiellement la contracter… Résultat 603 cas confirmer dont 356 décédés…

    • lemaitre

      Inéluctable! Inéluctable! Inéluctable!

  • Nexus-Gen

    Ou utilisé autre chose que Hangouts le temps que cette faille soit résolue

  • So

    Blablabla… De la connerie pour vendre de l’anti virus… Qui a déjà eu un malmware qui a fait planté son portable ??? Peut être débile qui a cliqué sur ‘vous avez gagné un iphone 6’

    • MichelSardou

      C’est exactement ça. Comme le coup des SMS reboot sur iOS, le truc de la mort personne à rien eu… La ça sera pareil.

    • Atlas

      Le but d’un malware n’est en aucun cas de faire planter l’appareil.

      • So

        Tu as raison uniquement de te faire acheter un anti malware….

        • Atlas

          Non plutôt de te voler tes données personnelles.

    • Atlas

      Si ton critère pour savoir si tu as un malware est de voir si ton téléphone plante, t’es mal barré.

      • lol

        Mdr, effectivement

      • So

        Alors en quoi peut être dangereux ton fantome de malmware? Si même vous, vous être assez crédules pour croire encore à ses conneries, les anti malmware ont de beaux jours devant eux….

        • lol

          Bah simplement par l’exploitation de tes données, récupération des mots de passes et etc… c’est bien pire lorsque ton tel ne plante pas, tu ne t’en aperçois pas tout de suite sauf que le pirate à pu récupérer des mots de passes important.
          ça fait bien longtemps qu’il n’y a plus d’intérêt à faire planter une machine utilisateur, une simple remise à 0 et c’est reparti, tu vas le faire chier 2 minutes sans conséquence réel, hors lui piquer ses mots de passe c’est une autre affaire !
          Imagine un pirate récupérant ton mot de passe paypal par exemple et te fasses des débits de carte, ton tel aura pas planté et pour autant je suis sûr que ça te fera bien plus chier de voir ton compte piraté !

          • So

            Moi je veux bien qu’on me fasse ‘peur’ avec ce genres d’arguments mais je n’ai jamais vu quelqu’un se faire pirater quoique ce soit avec un portable android… Alors oui celui qui fait n’importe quoi en cliquant sur des baniéres de sites peu fréquentables….
            Bref jamais vu aucuns exemples autour de moi donc…

          • lol

            Bah c’est pas parce que tu n’en as jamais vu autour de toi que ça n’existe pas.
            Perso, je ne connais personne qui s’est fait pirater sa carte bleu, ou voler son identité et pourtant ça existe…
            C’est pas parce que cette faille ne va pas atteindre l’une de tes connaissances que pour autant elle n’est pas grave et que d’autres ne se feront pas avoir.
            Donc certes faut pas tomber dans la psychose mais il faut se méfier quand même, à partir du moment où il y a un risque il faut un minimum de méfiance.

        • Atlas

          Wow non mais tu es sérieux? Tu as vraiment besoin qu’on t’explique en quoi avoir toutes tes données accessibles sur ton téléphone par quelqu’un d’autre est dangereux?

    • Entropie

      Logique imparable =_= !

  • lemaitre

    C’est exactement ce que je fais avec MIUI 6. Tous les sms, mms provenant de numéros inconnus sont bloqués pareil pour les appels

    • Marcus

      android est ultradominant globalement … donc il n’y a pas d’histoire de prendre le large ou quoi que ça soit. Il y a du choix dans le marché (et la compétition) , je comprend pourquoi vous avez toujours besoin de l’a ramener avec apple

      • lemaitre

        Ultra Dominant et résultat? Vas y !

        • MichelSardou

          Ben le résultat c’est que les autres sont ultradominés non ?

          • lemaitre

            Ptdrr allez next

      • Stef80

        Ils tentent de se rassurer de leur achat. C’est pour ça que les appliens viennent sur les sites Android :)

    • fred

      Non mais faut arrêter avec IOS,il est aussi remplit de merdes mais personne ne vous le dit et personne ne s’en rends compte car peupeul vous interdit d’avoir un antivirus. ;)

      • lol

        Oui il y a des failles dans tous les OS, mais les anti virus sur Android me font rire, ils en servent à rien d’autres que de bouffer des ressources… sans déconner… aucun anti virus n’a détecter ce malware à ce que je sache.
        Par contre iOS à a un avantage indéniable : ses mises à jour, car quand un pb est détecté, il est corrigé de suite et ça sur tous les devices à la différence d’Android ou ce malware va pouvoir faire des ravages pendant un bon moment

        • fred

          Ou as tu vu que je disais que les antivirus sur android sont valables???et pour les correctifs de chez peupeul je vais juste dire LOL.
          Bref passons car j’en ai plein le cul de lire ces com’ idiots du style mon O.S est mieux que le tien et blablabla…….
          Donc celui qui a IOS en est contents et celui qui est sur android aussi,jusqu’à quand cette guerre débile va continuer ??????
          oh les mecs votre O.S vous plait (android ou IOS) c’est bien,alors pourquoi venir nous râper les noix en essayant de nous imposer une pensée???

          • lol

            Et bien dans ta phrase disant qu’Apple interdit d’avoir un Antivirus, tu sous entend donc que sous Android on peu le faire, et qui sous entend évidement qu’il y a un minimum d’intérêt à le faire (sinon qu’est-ce qu’on s’en ficherait de pouvoir ou non le faire). De ce fait je souligne qu’il n’y a aucun intérêt à un antivirus sous Android tout simplement.

            Maintenant pour le reste, on voit que tu ne me connais pas, je ne suis ni pro Apple, ni pro Android, par contre j’essai d’être objectif, il y a clairement des choses bien tout comme des merdes dans les 2 systèmes et là, vu qu’on débat sur la news, on parle évidement d’un problème côté Android.
            Donc désolé que niveau mise à jour Android soit à chier mais j’y suis pour rien moi, je n’impose rien, je ne fais que constater.
            Lorsqu’il y a des défauts sur iOS qu’Android n’a pas je le souligne tout autant (mais là ce n’est pas une news sur un pb d’iOS).

            Pour info, j’ai un Galaxy Note 4, donc pour bien reprendre ce que tu dis : MON OS est une grosse bouse fini en terme de mise à jour.

          • fred

            Désolé,je ne te visais pas personnellement,mais bon vu que je te répondais tu pourrais croire que je t’en veux LOL.
            Au sujet de l’antivirus,ma phrase voulait juste dire que sur peupeul c’est encore pire car tu n’as aucun moyen de vérifier la sécurité,même les merdes basiques,alors que sur android il est au moins capable de faire son taf.
            Je précise que je n’ai pas d’antivirus sur mon android et qu’a ce jour je n’ai eu aucun soucis.
            Au sujet des mises a jour sur la pomme ,c’est pas bien compliqué d’en faire a partir du moment ou tu es proprio du matos et de l’O.S de plus ils n’ont pas 150 modèles a mettre a jour.
            Android (google)par contre sort des mises a jour relativement souvent mais le soucis c’est que les constructeurs ne suivent pas,prends l’exemple de sammy qui ne fait suivre que quelques modèles,donc android n’y est pour rien,il faut taper sur les constructeurs.

          • lol

            En effet, vu que c’était en réponse à mon com j’ai effectivement pensé que c’était pour moi :)
            Bah après les failles sont assez vite connu du grand public antivirus ou pas, donc au concepteur de l’OS de faire sa correction.
            Pour le nombre de modèle je ne suis pas tout à fait d’accord, il faut comparer la flotte d’Apple à celle de Samsung par exemple et non tout Android, bon ok avec un delta qu’Android est produit à la base par Google donc il faut potentiellement plus interaction entre les 2 sociétés pour une mise à jour mais lorsque Google sort sa mise à jour, ils n’ont pas à vérifier tous les Android, il donne l’OS en beta à Samsung et cie qui valident le fonctionnement et permet aux constructeurs de d’adapter hors, ils ne le font que pour généralement le flagship de la marque les autres appareils étant automatiquement ignoré (et encore je ne parle même pas des opérateurs !!!)
            Ils s’en foutent il y a derrière une communauté qui va bien sur XDA ou autre qui se fait chier à faire les mises à jour pour eux…
            Bah je trouve ça dégueulasse envers le client Android qui paye sont tel le prix fort (oui aujourd’hui les tels Android sont pas donnés).
            Quand je vois que Samsung ne prévoit pas de mettre à jour mon Note 4 avec leur dernier touchwizz plus optimisé alors que mon tel n’a même pas 1 an franchement j’ai les boules et j’envie les propriétaires d’iOS (du moins sur ce point :p)

          • fred

            C’est bien aux constructeurs d’adapter les versions a leurs modèles,Google lâche une version ensuite sammy te dis qu’il ne la mettra pas sur tel ou tel modèle,c’est la que c’est dégeu,les constructeurs ne font pas leur taf.Si sammy ou les autres avaient leur propre O.S tout serait a jour j’imagine.
            Pour le note 4 tu es sur qu’il ne sera plus mis a jour? ca me parait gros vu son age :(

          • lol

            100% d’accord avec toi, bon Google pourrait aussi appuyer/obliger les constructeurs à se mettre à jour (en les obligeants via des version spécifiques du google play par exemple).
            Pour mon Note 4, malheureusement oui… il y a eu des news sur le sujet il n’y a pas longtemps…
            Bon si ça se trouve Samsung se décidera (sera obligé de par ses utilisateurs) à mettre l’ensemble à jour directement avec Android M mais pour une dispo pour quand… s’il faut attendre mars l’année prochaine c’est pas top…

          • fred

            Le note 2 et 3 a la limite je veux bien mais le 4 c’est déconné!!
            Bon il te reste les custom qui en général sont bien mieux que les officielles ;)

          • lol

            C’est ce que j’ai fais, je tourne sous super fastfamous, elle est pas mal mais bon, plus d’OTA et ça fait un moment qu’on a plus de news sur le topic de cette rom sur XDA par son développeur…
            Par contre le côté meilleur, pas pour le Note 4 en tout cas, c’est une très bonne rom, qui intègre qq truc du S6 mais qui n’améliore pas les 2 plus gros défaut du Note 4 : le multitâche à la limite de l’inutilisable (plus rapide de passer par le home sur un tel aussi puissant c’est inacceptable) et l’affichage de la galerie lorsqu’on vient de prendre une photo qui est d’une lenteur… alors que lancer directement l’application galerie c’est instantané… va comprendre lol

          • fred

            Ahahah tu peux pas tout avoir non plus,sinon tu as des roms android pure avec presque toutes les options fonctionnelles je crois.

          • lol

            Vi j’ai essayé cyanogen, sur le coup ça marche pas mal, super fluide et tout (bon le plus gros pb c’est que tu perd tout l’intérêt du spen mais bon j’ai testé quand même) et au bout d’une semaine tu commences à sentir des lags pas possible, une vrai catastrophe je suis vite revenu sur la rom de super fastfamous.
            J’en ai essayé d’autres aussi, une notamment qui intègre l’interface du S6, sur le coup, elle marche pas mal pi très rapidement tu vois qu’il y a plein de bug (bon le dev prévient aussi donc je savais à quoi m’attendre), du coup de nouveau retour sur ma rom préféré…

          • lol

            Je veux tout, je suis gourmand mdr :p

          • fred

            C’est un peu l’avantage et l’inconvénient d’android,tu peux avoir une multitude de versions a installer ;)

          • Insomnia

            tu te fou de moi ?? Le note 2 à 3 ans à peine

          • fred

            Antiquité ahahah

          • lol

            PS : Il faut que tu te détendes l’amis ;)

          • fred

            Je le suis,mais a force de lire toujours les mêmes conneries,ca use un peu. ;)

          • lol

            Je suis d’accord, avec toi pour le côté des pro x ou y qui défendent inlassablement leur OS/marque disant systématiquement que leur machin est le meilleur du monde et sont incapable d’en reconnaître les défauts.
            Mais ce n’est pas mon cas ;)

          • guest.

            Juste un rappel : c’est toi qui a commencé en critiquant IOS, toi aussi en un sens tu fais tout ce que tu dis dans ton message ;)

        • Stef80

          Je te corrige :

          « Par contre iOS à a un avantage indéniable : ses mises à jour, car quand un pb est détecté » après avoir été avertis par des sociétés externes, au bout de 6 mois, le correctif n’ayant toujours pas été fait, ni déployé, « il est corrigé » 3 mois plus tard, « et déployé sur tous les appareils ».

          Ici, Google a corrigé le problème en 48h, le correctif est déjà en cours de déploiement.

          • lol

            Faux, ils sont au courant depuis Avril et ne sortent la correction que maintenant soit déjà ça fait 4 mois, de plus il n’y a que les nexus qui seront à jour (Et cyanogen ok mais ça représente assez peu de personnes), donc non seulement c’est pas 48h mais en plus on est encore très loin d’une disponibilité sur TOUS les appareils :)
            Mon commentaire est bel et bien toujours valable…

          • crachoveride

            What? la faille viens d’être annoncé mais ça fait 4 mois qu’ils sont au courant? Tu es sur de ta source ou tu es sur que c’est la même faille dont tu parle? Techniquement ils doivent pouvoir faire un déploiement massif à tout le monde en même temps, ils l’ont fait pour « le gestionnaire d’appareil android » et ça l’a fait pour tous le monde quasi en même temps toute marques et model confondu donc rien d’impossible.

          • lol

            C’est écrit dans l’article, il suffit de lire tout simplement, je cite : « Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois. »

            J’ai pas dis que c’était impossible, j’ai dis que ça m’étonnerai beaucoup que ce soit le cas, on verra si l’avenir me donne raison ou tord, en attendant je n’y crois pas.

          • crachoveride

            Wait and see :)

          • lol

            Puré c’est pas possible ce système de modération automatique qui bloque alors qu’on ne dit rien de spécial !!!
            Pas le choix je disais donc (voir image)

  • iAndroid

    Eh ben tiens, encore un gros problème d’un OS ouvert mais surtout dont Google ne maitrise plus rien puisque qu’il laisse les constructeurs de démmer***.
    Fred c’est bien joli de bloquer les expéditeurs qui ne sont pas dans les contacts sauf que quand une personne qui doit te joindre et qui n’est pas dans le carnet d’adresses se trouve bloquée c’est ballot. De même on ne va quand même pas bloquer les SMS/MMS de services bancaires, opérateurs, entreprises, etc sinon on ne peut plus rien faire.
    Bon ben finalement le meilleur anti-malware est iOS !

    • MichelSardou

      Pour les mecs comme toi clairement. Fonce.

    • Atlas

      Et que dire des gens sous Lollipop qui ne peuvent bloquer les MMS dans Hangouts.
      Ou des gens en général qui ne feront rien pour se protéger.
      Cette faille touchera des millions de personnes dans les années à venir.
      Open always wins MDR

      • Somaru

        Open always win

        • Atlas

          *s :)

      • crachoveride

        Je lance le paris que même pas 1000 personnes seront victimes de ce problème avant que la faille soit corrigé, si je perd, je passe à ios :D

        • Atlas

          Elle ne sera jamais corrigée pour la plupart des modeles.

          • crachoveride

            Paris lancé :)

          • Atlas

            Ce n’est pas une question de pari. On sait déjà que ça ne va pas marcher. Google a créé le correctif en avril et il n’a toujours pas été distribué. Il faut une mise à jour complète du système, ça c’est certain.

          • crachoveride

            Normal que ça prenne du temps, c’est pas pour autant que ça ne sera jamais fait, ont parle de plusieurs centaines de millions de tel quand même (ou 10 ène je sais plus avec tout ces zero) + les contraintes de surcouches des opérateurs et marques, donc pas de miracle sur le temps c’est normal avec un tel system. Et quand bien même çà n’arrivais pas chez tout le monde, je doute que le nombre de personnes touché par ce malware soit gros, mais je peux me tromper.

          • Atlas

            Tu sembles déjà avoir oublié que Heartbleed n’a pas été corrigé sur une grande partie des téléphones Android.

          • crachoveride

            Et cb de personnes touchées? Cb de retours? je n’ai vue personne pour l’instant, et pourtant ça fait un bon moment maintenant.

          • crachoveride

            Oh, on me dit dans l’oreillette que google est déjà en train de la distribuer :D (sources : les bugs remontés sur le site officiels), c’est plutôt bien partie.

          • Atlas

            Ca ne touchera quand même qu’une petite partie des téléphones uniquement.

          • crachoveride

            Si c’est comme pour « le gestionnaire d’appareil android » , il est apparus chez tout le monde en même temps juste via une maj du playstore et par la même une maj de sécurité et ce quelque soit le constructeur.

          • Atlas

            Une màj du playstore ne suffira pas.

        • lol

          ça comprend le fait que l’utilisateur final aura la mise à jour (qui est l’intérêt d’une correction) ou juste ça s’arrête à la correction elle-même ?
          Si ça comprend le fait que l’utilisateur final doit l’avoir, tu peux donc passer sous iOS lol

          • crachoveride

            Non, ça comprend juste le fait que si 1000 personnes se rendent compte qu’elles sont touchées et donc le signal (officiellement), je passerais sous ios, ce qui n’est pas le cas actuellement, et crois moi je vérifie chaque jour maintenant :D

          • lol

            Mdr

        • Stef80

          Pour s’en protéger, du moins en attendant le correctif qui est déjà prêt, il suffit de désactiver la récupération automatique des MMS…

      • Stef80

        Faux ! Je te donne la solution (oui ,ici ce n’est pas un site d’information…)
        Hangout – Paramètres – SMS – décocher « récupération auto des MMS.

        • Atlas

          C’est une solution ca?

          • Stef80

            Relis…

          • Atlas

            Non, ce n’est pas une solution. C’est du bricolage. Qui ne marche pas sous Lollipop au passage.

          • Jib0ums

            Je viens de le faire à l’instant sous Lollipop.. Sachant que de toute façon j’utilises Textra par défaut donc Hangouts à automatiquement désactivé toute la partie SMS/MMS..

          • Atlas

            Je ne vois pas de quelle option il s’agit sur ton image.

            J’avais cru comprendre que ça ne marchait pas sous L.

          • Jib0ums

            C’est l’option « récupération auto. des MMS » comme l’a dit Stef80. Sachant qu’elle est grisée si on utilise un autre programme que Hangouts pour les SMS/MMS.

          • Atlas

            D’accord. C’est très moyen comme solution. Et la plupart des gens ne le fera pas.

          • Jib0ums

            Sachant que 99% des gens n’utilisent pas Hangouts pour les SMS et les MMS je ne me fais pas de souci là-dessus. Je sais que tu pries tous les soirs pour qu’un problème vienne ruiner tous les appareils Android, mais comme d’habitude ça n’arrivera pas Atlas désolé ;)

          • Atlas

            Je crois que tu n’as pas compris mais ça ne touche pas que Hangout. Ca touche toute application MMS.

            Vous vous voilez la face, cette faille est une catastrophe d’une dimension jamais vue. Des millions de personnes vont être touchées, potentiellement des centaines de millions.

          • Jib0ums

            Oui et sûrement qu’à cause de ça l’humanité va courrir à sa perte avec des famines gigantesques et wall street va perdre des millions entraînant la faillite du système capitaliste mondial, des dictatures vont se mettre en place et l’éradication de tout possesseur d’appareil Android sera déclarée au niveau mondial, Apple deviendra alors une entreprise de l’État unique dirigée par Atlas, et sera la seule à pouvoir commercialiser des smartphones. Vous verrez c’est pour bientôt ! Vers le 5 septembre à 14h37 un truc comme ça!

          • Atlas

            Non. Mais ça reste un très gros problème apparemment et il ne faut pas le minimiser.

          • Stef80

            J’ai bien indiqué solution TEMPORAIRE.

            Bizarre que ça ait fonctionné sur un S4 sous… Lollipop…

      • Hans LOISEAU

        Allez, qui sur Android à été touché par cette faille ?
        Jamais reçu un de ces fameux MMS perso.
        Par contre, à peine 400 applications sur l’app-store IOS sont contaminé par un malware hyper intrusif. Des applications comme WinZip… Si sont donc des applications très utilisés.
        Et il se peut que les PC Mac soient eux aussi touché.

        Comme quoi, les deux os ont chacun à balayer devant leurs portes ?

    • leatherface

      Tiens une petite comparaison des vulnérabilités par OS en 2014 :

      http://www.gfi.com/blog/most-vulnerable-operating-systems-and-applications-in-2014/

      Oh surprise, Apple que ce soit avec Mac OS X et IOS est en tête dis donc ….

      • Atlas

        Toutes les versions de iOS et OSX sont mélangées alors que les versions de Windows ne le sont pas. La réalité est tout autre.

        En prenant directement à la même source citée dans ton lien :

        8 failles sour iOS 8.
        9 failles sous la dernière versions de OSX.

        86 failles sous Windows 8.1 , dont la gravité est en plus bien plus élevée.

        Je ne t’en veux pas, mais il ne faut pas croire à toute le désinformation qui est constamment pondue sur Apple.

    • baklawa

      Arrête ta désinformation, ce problème ne vient pas du fait que l’OS et ouvert, c’est un bug, ça peut arriver aux autres OS. En revanche le fait que le code soit ouvert permet de facilement trouver un correctif, ce qui est déjà fait.

      • lol

        +1, rien à voir avec le fait que l’OS est ouvert

      • Atlas

        Non la faille ne vient pas du fait que ce soit ouvert, mais la nature ‘ouverte’ d’Android fait que le problème est très grave. En effet la très grande majorité des téléphones ne sera jamais patchée.

    • Stef80

      apple et sécurité ? LOL !

      Essaie ça sur un mac :

      Get root on an OS X 10.10 Mac: The exploit is so trivial it fits in a tweet

      Grâce aussi à une fonctionnalité récente : DYLD_PRINT_TO_FILE (diriger la sortie erreur du linker de librairie) dans Yosemite

      echo ‘echo « $(whoami) ALL=(ALL) NOPASSWD:ALL » >&3’ | DYLD_PRINT_TO_FILE=/etc/sudoers newgrp; sudo -s

      Grosse rigolade assurée !

  • lemaitre

    C bizarre pas d’Atlas ni Manu ni Flo qui lui ne donne plus signe de vie puis des semaines. Bon Fred est là, iandro aussi :))

    • iAndroid

      Je me sens un petit peu seul sans le Flo, ou alors ce genre d’annonce doit tellement le réjouir qu’il n’arrive pas à retrouver ses esprits :-)

      • lemaitre

        Mdrr tkt ils vont pas tarder à rapliquer . Mais bon c’est vrai que la News n’est pas réjouissante non plus :)

    • MichelSardou

      Les fanboys Apple se lassent ? Rassurez moi faut que vous continuiez à nous faire marrer la bande Rouhrouhh, revenez les lowscarders la !

      • lemaitre

        Michelsardou? Connaîs pas!! J’ai dit next

  • MoutonNoir

    Ou sinon tu vire cet daube de hangouts, déjà…

    • lol

      Vi mais ce n’est pas suffisant, ne pas avoir hangouts ne fait qu’éviter que le code se déclenche tout seul mais rien n’empêche l’ouverture « normal » du mms qui a le même effet.

      • fred

        Non tu peux tout bloquer avec l’appli de base.

        • lol

          Oui mais pour une grande partie des utilisateurs, ils sont ignorant/n’y connaissent rien du coup laisseront activé par défaut et potentiellement se feront avoir

          • fred

            Oui c’est sur,c’est comme les super virus super destructeurs qu’on a vus sur windows,mais qui n’ont touchés personne,c’est toujours la même chose chose,on crie au loup mais personne ne l’a jamais croisé. ;)

  • lol

    Rien n’empêche un de tes potes de s’amuser à ça…
    Ou tout simplement de te le transférer parce que lui n’a pas su filtrer

    • Atlas

      Vivement que la faille soit rendue publique ! Ca risque d’être l’hécatombe. C’est trop dommage je ne pourrai pas en profiter sur mon iPhone.

      • lol

        Surtout s’il faut 6 mois – 1 an pour que tous les tels Android soient enfin corrigés lol.
        Bon il y avait le sms magique qui faisait reboot les iPhones… mais Apple sait corriger ses failles rapidement à la différence d’Android…

        • Atlas

          Oui enfin le SMS était très chiant mais ne faisait rien de plus. Et la grande majorité de ces téléphones Android ne seront jamais patchés. C’est la cata.

          • lol

            C’est tout le pb que j’ai fais remarqué qq posts plus haut

          • crachoveride

            C’est bien beau d’affirmer des choses les gens mais pour l’instant je ne vois absolument aucun retours de personnes (au moins 1 seule) touchée par cette faille, et à mon avis elle sera corrigée dans les 6 mois si google ne veut pas qu’elle soit rendue publique. Wait and see.

          • Atlas

            Elle n’a pas encore été rendue publique.

          • lemaitre

            Vivement qu’il sorte l’iphone 6S que je migre illico presto!

      • Jib0ums

        C’est la qu’on voit qu’au niveau cognitif t’as un sacré soucis.. Souhaiter qu’un problème se répande au détriment d’autres personnes est un syndrome attestant d’un sérieux problème psychotique. Va consulter.

        À part ça je paris qu’a part les « amis/cousins/grand-mères » des mythos traînant dans les commentaires personne ne sera touché par cette faille, comme à chaque fois…

        • Atlas

          On verra. Si ça se trouve cette faille n’est pas si dangereuse et personne n’aura de soucis avec.

          Mais dans le cas contraire les gens fuiront Android.

    • crachoveride

      Mais non rooo, au pire bah je change de tel :)

  • Android77

    Est ce que c’est encore un malware qu’il faut installer volontairement et en plus être root auparavant ?
    :)

    • lol

      Non pas besoin d’être root, et il suffit le lire une vidéo pirate qu’on t’envoi par mms. Pire lorsque tu as hangout (ou autre appli qui lit les vidéos automatiquement) la réception du mms est suffisante (vu que l’appli l’ouvrira en arrière plan sans que tu n’es rien demandé)

  • Aymen Belgouthi

    Je Tombe de rire quand j’entends des personne parle à la sécurité chez Apple (IOS) ou chez Google (Android) ou même chez Microsoft (Windows phone)
    Vous Avez Oublié le Géant Mondiale de La sécurité BlackBerry !!!
    Attention l’ex-Leaders du Marché du smartphone et la seule société à nos Jours la peut vous-offrir un smartphone sécurisé et le meilleur exemple Quand en voi que Android de Google est Américain et IOS d’apple Américain et le président d’Amérique, Gouvernant Américain, la défense américain utilise l terminaux BlackBerry.
    On peut constater plusieurs chose.

  • val

    Une petite pensée aux utilisateurs de téléphone wiko qui n’auront jamais le correctif XD

    • crachoveride

      Déjà en cours de déploiement en fait ..

      • crachoveride

        Toutes les marques l’ont reçu et même wiko à reçu le patch correctif, après à eux de le transférer par maj à leurs smartphones

        • lol

          Bah ils sont pas arrivés aux utilisateurs finaux lol.

        • Atlas

          « après à eux de le transférer par maj à leurs smartphones »

          donc jamais

          • lol

            Et encore, déjà que les constructeurs c’est pas gagné mais alors pour ce qui est des tel opérateurs bah alors là faut encore moins rêver

          • Atlas

            J’adore.
            Imagine, des millions de téléphones qui vont être touchés. C’est beau.

          • crachoveride

            Encore une fois dans tes rêve Atlas :D

          • crachoveride

            Dans tes rêve peut être :D

  • Akira T

    oui

  • Ggff

    MDRRRRRRRR LES PAUVRES SOUS ANDROID EN PLS :)

  • florian G

    ouais, enfin du coup faut utiliser hangout. ça fait du coup tout de suite moins de personnes touchées

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Alors que Samsung Galaxy S8 sera annoncé seulement fin mars, LG a profité du MWC 2017 pour lever le voile sur le LG G6. Les deux smartphones partagent de nombreux points communs. Voici un comparatif préliminaire.

d608371dd02a012423b7ea2a18e61bda4444444444444444444444444444444