Maj. le 11 avril 2016 à 22 h 58 min

Google vient de confirmer au site américain Android Police qu’une mise à jour corrective serait proposée sur les terminaux Nexus à partir de la semaine prochaine. Le géant américain, au courant du problème depuis avril, travaille visiblement sur le correctif depuis plusieurs mois.

De son côté, l’équipe de CyanogenMod affirme avoir fait le nécessaire avec les versions 12 et 12.1 de la ROM Custom.



 

Les chercheurs de Zimperium viennent de mettre en évidence l’existence d’un nouveau malware ciblant Android qu’ils définissent comme le pire « de toute l’histoire des OS mobiles ». Pour infecter un téléphone, il suffit, en effet d’envoyer un MMS. Or, contrairement aux autres malwares qui nécessitent d’ouvrir le MMS pour être diffusés, celui-ci l’infectera dès sa réception avant même d’être ouvert !

Située au sein de la bibliothèque multimédia StageFright, hélas développée en C++, la faille exploitée touche tous les terminaux à partir d’Android 2.2 à Lollipop. C’est donc potentiellement quelques 950 millions d’utilisateurs qui sont visés.

malware Android
Encore un nouveau malware visant Android !

Comme nous l’explique Joshua Drake, chercheur en sécurité chez Zimperium, une fois le MMS réceptionné au sein d’Hangouts, il active un code qui donnera au hacker un accès complet aux fonctions de votre téléphone, y compris le micro et la caméra.

Cela se produit avant même que le son vous indiquant que vous avez reçu un message n’ait rententi (…) Voilà ce qui le rend si dangereux.

L’ingénieur en chef de la sécurité d’Android chez Google, Adrian Ludwig, a confirmé que le niveau de danger de la vulnérabilité était très élevé. Concrètement, le malware exploite l’une des fonctionnalités par défaut d’Hangouts conçue pour simplifier le visionnage des vidéos par MMS. Pour infecter votre téléphone, le hacker a simplement besoin de l’insérer au sein d’une courte vidéo qui fera office de cheval de Troie.

Une fois le MMS réceptionné, l’application Hangouts va directement traiter la vidéo de façon à ce que celle-ci soit prête à être visionnée directement dans la galerie du téléphone. Malheureusement, ce procédé va également permettre au malware d’entrer dans le système. Si vous utilisez une autre application de messagerie par défaut, alors, le malware ne pourra s’installer que lorsque vous ouvrirez le message mais ça ne fera que ralentir le processus.

Pour l’heure, on ne sait pas encore si cette vulnérabilité a déjà été exploitée. Par ailleurs, Google est déjà au courant du problème et Joshua Drake a même fourni un correctif au géant américain. Malheureusement, les mises à jour dépendant également des constructeurs et des opérateurs, ça risque de prendre un certain temps avant que le correctif soit déployé de manière globale. Correctif qui ne devrait de toute façon pas atteindre plus de 50% des mobiles sous Android.

Via

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
NordVPN confirme avoir été victime de piratage

NordVPN vient de confirmer avoir été victime de piratage il y a plusieurs mois, en mars 2018. Des pirates ont ainsi eu accès à un serveur loué par la firme pendant environ un mois vie un système de gestion à…

Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…