[MAJ] 95% des smartphones Android menacés par un simple MMS

Maj. le 11 avril 2016 à 22 h 58 min

Google vient de confirmer au site américain Android Police qu’une mise à jour corrective serait proposée sur les terminaux Nexus à partir de la semaine prochaine. Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois.

De son côté, l’équipe de CyanogenMod affirme avoir fait le nécessaire avec les versions 12 et 12.1 de la ROM Custom.



 

Les chercheurs de Zimperium viennent de mettre en évidence l’existence d’un nouveau malware ciblant Android qu’ils définissent comme le pire « de toute l’histoire des OS mobiles ». Pour infecter un téléphone, il suffit, en effet d’envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d’ouvrir le MMS pour être diffusés, celui-ci l’infectera dès sa réception avant même d’être ouvert !

Située au sein de la bibliothèque multimédia StageFright, hélas développée en C++, la faille exploitée touche tous les terminaux à partir d’Android 2.2 à Lollipop. C’est donc potentiellement quelques 950 millions d’utilisateurs qui sont visés.

malware Android
Encore un nouveau malware visant Android !

Comme nous l’explique Joshua Drake, chercheur en sécurité chez Zimperium, une fois le MMS réceptionné au sein d’Hangouts, il active un code qui donnera au hacker un accès complet aux fonctions de votre téléphone, y compris le micro et la caméra.

Cela se produit avant même que le son vous indiquant que vous avez reçu un message n’ait rententi (…) Voilà ce qui le rend si dangereux.

L’ingénieur en chef de la sécurité d’Android chez Google, Adrian Ludwig, a confirmé que le niveau de danger de la vulnérabilité était très élevé. Concrètement, le malware exploite l’une des fonctionnalités par défaut d’Hangouts conçue pour simplifier le visionnage des vidéos par MMS. Pour infecter votre téléphone, le hacker a simplement besoin de l’insérer au sein d’une courte vidéo qui fera office de cheval de Troie.

Une fois le MMS réceptionné, l’application Hangouts va directement traiter la vidéo de façon à ce que celle-ci soit prête à être visionnée directement dans la galerie du téléphone. Malheureusement, ce procédé va également permettre au malware d’entrer dans le système. Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s’installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.

Pour l’heure, on ne sait pas encore si cette vulnérabilité a déjà été exploitée. Par ailleurs, Google est déjà au courant du problème et Joshua Drake a même fourni un correctif au géant américain. Malheureusement, les mises à jour dépendant également des constructeurs et des opérateurs, ça risque de prendre un certain temps avant que le correctif soit déployé de manière globale. Correctif qui ne devrait de toute façon pas atteindre plus de 50% des mobiles sous Android.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
Votre smartphone peut prendre feu à cause de ce simple malware !

Les chercheurs en sécurité de Tencent ont découvert qu’il était possible de mettre le feu, à distance, à un smartphone. Ils ont pour cela conçu un malware, BadPower, qui s’attaque aux chargeurs rapides – qui servent alors de fusible d’allumage……

Fraude à la carte bancaire : le skimming débarque sur le web

La fraude à la carte bancaire évolue. Selon nos confrères du site Ubergizmo, des hackers ont trouvé le moyen d’adapter le skimming, cette technique qui consiste à pirater une carte bleue une fois insérée dans un DAB, pour le web….

Zoom va chiffrer de bout en bout les visioconférences gratuites

Zoom change d’avis ! Finalement, le service d’appels vidéo va chiffrer de bout en bout les visioconférences de tous les utilisateurs, y compris celles des usagers gratuits. Dès le mois de juillet 2020, l’option sera accessible à tous les internautes en version…

Huawei : Boris Johnson voudrait bannir le constructeur du Royaume-Uni

Huawei pourrait se voir bouté hors d’Angleterre. En effet, Boris Johnson, le premier ministre britannique, envisagerait d’interdire la société chinoise de participer à la mise en place des réseaux 5G. La Grande Bretagne se rangerait ainsi du côté des Etats-Unis….