[MAJ] 95% des smartphones Android menacés par un simple MMS
Google vient de confirmer au site américain Android Police qu'une mise à jour corrective serait proposée sur les terminaux Nexus à partir de la semaine prochaine. Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois.
De son côté, l'équipe de CyanogenMod affirme avoir fait le nécessaire avec les versions 12 et 12.1 de la ROM Custom.
Les chercheurs de Zimperium viennent de mettre en évidence l'existence d'un nouveau malware ciblant Android qu'ils définissent comme le pire « de toute l'histoire des OS mobiles ». Pour infecter un téléphone, il suffit, en effet d'envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d'ouvrir le MMS pour être diffusés, celui-ci l'infectera dès sa réception avant même d'être ouvert !
Située au sein de la bibliothèque multimédia StageFright, hélas développée en C++, la faille exploitée touche tous les terminaux à partir d'Android 2.2 à Lollipop. C'est donc potentiellement quelques 950 millions d'utilisateurs qui sont visés.
Comme nous l'explique Joshua Drake, chercheur en sécurité chez Zimperium, une fois le MMS réceptionné au sein d'Hangouts, il active un code qui donnera au hacker un accès complet aux fonctions de votre téléphone, y compris le micro et la caméra.
Cela se produit avant même que le son vous indiquant que vous avez reçu un message n'ait rententi (…) Voilà ce qui le rend si dangereux.
L'ingénieur en chef de la sécurité d'Android chez Google, Adrian Ludwig, a confirmé que le niveau de danger de la vulnérabilité était très élevé. Concrètement, le malware exploite l'une des fonctionnalités par défaut d'Hangouts conçue pour simplifier le visionnage des vidéos par MMS. Pour infecter votre téléphone, le hacker a simplement besoin de l'insérer au sein d'une courte vidéo qui fera office de cheval de Troie.
Une fois le MMS réceptionné, l'application Hangouts va directement traiter la vidéo de façon à ce que celle-ci soit prête à être visionnée directement dans la galerie du téléphone. Malheureusement, ce procédé va également permettre au malware d'entrer dans le système. Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s'installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.
Pour l'heure, on ne sait pas encore si cette vulnérabilité a déjà été exploitée. Par ailleurs, Google est déjà au courant du problème et Joshua Drake a même fourni un correctif au géant américain. Malheureusement, les mises à jour dépendant également des constructeurs et des opérateurs, ça risque de prendre un certain temps avant que le correctif soit déployé de manière globale. Correctif qui ne devrait de toute façon pas atteindre plus de 50% des mobiles sous Android.
