Une faille de sécurité qui toucherait…2 milliards de téléphones !

Maj. le 10 avril 2016 à 18 h 48 min

C’est aujourd’hui que se tiennent à Las Vegas les conférences Black Hat sur le thème de la sécurité informatique. Deux conférenciers seront au coeur de toutes les attentions. Il s’agit de Marc Blanchou et de Mathew Solnik.

Tous deux sont informaticiens et travaillent chez Accuvant Labs. Ils affirment avoir découvert une faille de sécurité qui affecterait de très nombreux mobiles. Exploiter cette faille permettrait au pirate de contrôler près de  2 milliards de smartphones. Rien que ça…

Faille de sécurité

Accuvant Labs parle « d’une vulnérabilité dans l’implémentation, par les constructeurs et / ou les opérateurs, d’une technologie permettant de gérer les appareils à distance« . Cette technologie permettrait de « déployer des mises à jour, verrouiller l’utilisation du téléphone sur certains réseaux, configurer le roaming et la voix sur Wi-Fi, etc. »

Les téléphones les plus exposés à cette faille serait les BlackBerry et les Android. Et plus particulièrement le BlackBerry Z10 et le HTC One M7. Concernant les iPhones et le système iOS, la faille ne concernerait que les clients de l’opérateur US Sprint. Aucune recherche n’a été effectuée pour déterminer si les appareils fonctionnant sous Windows Mobile étaient concernés.

Quelle est cette technologie potentiellement ravageuse, cet outil vulnérable ? Mathew Solnik et Marc Blanchou ne se sont pas encore prononcés à ce sujet. On en saura peut-être davantage aujourd’hui même ! Du moins, on est nombreux à attendre beaucoup de cette conférence…

La faille de sécurité permettrait au hackeur d’installer sur des centaines de millions de téléphones des logiciels malveillants ou d’extorquer des données personnelles. Ce serait un événement sans précédent.

Mais la faille n’a vraisemblablement pas encore été exploitée et son exploitation nécessiterait des connaissances et des moyens considérables. C’est du moins ce que pensent les deux informaticiens. Le site Wired rassure et explique que l’entreprise à l’origine de l’outil vulnérable a d’ores et déjà publié un correctif. Evidemment, on ne sait pas de quelle entreprise il s’agit et tous les opérateurs n’ont pas encore diffusé le correctif en question.

 

 Via

Réagissez à cet article !
  • Bap

    Bon pour le Z10, comme nous ne sommes pas nombreux à l’avoir, y’a des chances que personnes se penche sur la faille de ce coté là. Ca serait bien en tout cas !

  • sachouba

    Je connais même une faille qui toucherait TOUS les smartphones: le mot de passe. :O

    • Atlas

      Mais oui, et puis de toute façon on n’en est plus à une faille près sur Android! Combien ce mois, 3?

      Ah oui oui, c’est CLAIREMENT plus sûr que sur iOS.

      /s

      • sachouba

        Personne n’a prétendu qu’Android était plus sûr qu’iOS, une étude a conclu qu’Android et iOS étaient aussi peu sûrs l’un que l’autre. Ce n’est pas pareil.

        Et puis il n’existe que très très peu de virus sur Android, le seul risque est de télécharger une application malveillante, ce qui n’a rien à voir.

        • Atlas

          En tout cas depuis un an, une seule faille sur iOS (la même sous Android).

  • 1messager

    « Aucune recherche n’a été effectuée pour déterminer si les appareils fonctionnant sous Windows Mobile étaient concernés. » Autrement dis rien à faire des windows phone. ^^

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
2229e226dff88c9d74942b235b9450fbMMMMMMMMMMMMMMMMMMMMMMMMMM