High-Tech

Un smartphone Android est-il piratable aussi facilement ?

Un smartphone Android est-il piratable aussi facilement ?

C’est le virus qui fait trembler les 950 millions d’utilisateurs d’Android à travers le monde : par un simple MMS, Stagefright peut infecter tout smartphone sous Android.

Depuis que l’annonce a été rendue publique de la découverte de Zimperium Labs – une société de sécurité informatique américaine, c’est l’effervescence dans tout le microcosme des spécialistes de virus informatiques. Avec la simple notification d’un MMS, l’exploit Stagefright peut exécuter à distance un code dans 95% des téléphones mobiles tournant sous l’OS Android. Soit un potentiel de 950 millions de téléphones et tablettes contaminables à travers le monde. Les experts qui ont mise à jour Stagefright – le nom de baptême de ce bug – ont aussi explicité son fonctionnement : schématiquement, le seul numéro de téléphone de la victime suffit pour déployer l’attaque. Une fois installé, Stagefright modifie une librairie média implémentée en C++ et peut ainsi accéder à la mémoire du smartphone.

Le plus inquiétant est que c’est une simple notification d’un MMS qui permet au virus Stagefright de s’installer. Le possesseur du mobile n’a aucune opération à faire. Après avoir reçu toutes ces informations alarmantes de Zimperium zLabs, les ingénieurs de Google et Android ont mis au point un correctif sous 48 heures, signe de l’importance de la faille de sécurité. Mais les patchs sont loin d’être implémentés. Il faut même craindre que les plus vieilles versions d’Android ne soient jamais mises à jour par les constructeurs de smartphones. Stagefright semble donc avoir de beaux jours devant lui.

Photo: © Creative Commons Flickr

Veuillez remplir les champs obligatoires.
Signaler un contenu



A propos de l'auteur

Sébastien T.

Passionné depuis toujours par l'informatique et les jeux vidéos, je transforme ma passion en expertise. J'utilise quotidiennement les outils et systèmes Microsoft. Je ne délaisse pas mon côté ouvert, notamment via l'utilisation des OS Debian.

Ajouter un commentaire

Cliquez ici pour poster un commentaire