[MAJ] 95% des smartphones Android menacés par un simple MMS

 

Google vient de confirmer au site américain Android Police qu'une mise à jour corrective serait proposée sur les terminaux Nexus à partir de la semaine prochaine. Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois.

De son côté, l'équipe de CyanogenMod affirme avoir fait le nécessaire avec les versions 12 et 12.1 de la ROM Custom.



 

Les chercheurs de Zimperium viennent de mettre en évidence l'existence d'un nouveau malware ciblant Android qu'ils définissent comme le pire « de toute l'histoire des OS mobiles ». Pour infecter un téléphone, il suffit, en effet d'envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d'ouvrir le MMS pour être diffusés, celui-ci l'infectera dès sa réception avant même d'être ouvert !

Située au sein de la bibliothèque multimédia StageFright, hélas développée en C++, la faille exploitée touche tous les terminaux à partir d'Android 2.2 à Lollipop. C'est donc potentiellement quelques 950 millions d'utilisateurs qui sont visés.

malware Android
Encore un nouveau malware visant Android !

Comme nous l'explique Joshua Drake, chercheur en sécurité chez Zimperium, une fois le MMS réceptionné au sein d'Hangouts, il active un code qui donnera au hacker un accès complet aux fonctions de votre téléphone, y compris le micro et la caméra.

Cela se produit avant même que le son vous indiquant que vous avez reçu un message n'ait rententi (…) Voilà ce qui le rend si dangereux.

L'ingénieur en chef de la sécurité d'Android chez Google, Adrian Ludwig, a confirmé que le niveau de danger de la vulnérabilité était très élevé. Concrètement, le malware exploite l'une des fonctionnalités par défaut d'Hangouts conçue pour simplifier le visionnage des vidéos par MMS. Pour infecter votre téléphone, le hacker a simplement besoin de l'insérer au sein d'une courte vidéo qui fera office de cheval de Troie.

Une fois le MMS réceptionné, l'application Hangouts va directement traiter la vidéo de façon à ce que celle-ci soit prête à être visionnée directement dans la galerie du téléphone. Malheureusement, ce procédé va également permettre au malware d'entrer dans le système. Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s'installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.

Pour l'heure, on ne sait pas encore si cette vulnérabilité a déjà été exploitée. Par ailleurs, Google est déjà au courant du problème et Joshua Drake a même fourni un correctif au géant américain. Malheureusement, les mises à jour dépendant également des constructeurs et des opérateurs, ça risque de prendre un certain temps avant que le correctif soit déployé de manière globale. Correctif qui ne devrait de toute façon pas atteindre plus de 50% des mobiles sous Android.

Via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…