Une faille de sécurité dans le système d'exploitation Android vient d'être découverte le lundi 27 juillet. Elle permet de prendre le contrôle d'un smartphone via un simple MMS.
C'est la société de sécurité informatique Zimperium qui a donné l'alerte hier. Les pirates disposant de votre numéro de portable peuvent exécuter à distance un fichier malveillant pouvant être lui-même transmis par un texto intégrant du contenu multimedia (vidéos, photos...). C'est ce qu'a révélé Zimperium en ajoutant que le message nécessaire à l'attaque peut disparaître avant même que vous ne le lisiez. La faille repose sur l'exploitation d'une fonction répondant au nom de "Stagefright" qui permet de pré-charger automatiquement les extraits vidéo qui sont rattachés aux textos. "Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées". N'importe qui peut donc être la victime de l'attaque parmi les 950 millions d'appareils menacés. Zimperium dit avoir fourni à Google les patchs pour remédier à ces attaques, mais ce n'est pas le créateur d'Android qui contrôle les updates des smartphones mais les fabricants d'appareils et les opérateurs téléphoniques. Il faut aussi savoir que les téléphones de plus de 18 mois risquent de ne pas pouvoir être mis à jour.
Seule possibilité d'action immédiate : modifier les paramètres SMS/MMS en désactivant leur extraction automatique ou leur réception en attendant mieux. Plus d'infos au sujet des paramètres SMS/MMS sur support.google.com.
