Une faille d'Android permet de pirater un smartphone avec un MMS
Une faille du système d'exploitation de Google Android peut permettre à des hackers de prendre le contrôle des smartphones via un MMS, a averti lundi la société de sécurité informatique Zimperium.
"Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier (...) délivré par MMS (ndlr: un message incluant des contenus multimédias)", explique Zimperium sur son blog.
La société de sécurité informatique précise que le message utilisé pour l'attaque peut même être détruit avant que le propriétaire du smartphone ne le lise.
Vidéos prétéléchargées automatiquement
La faille repose sur une fonctionnalité baptisée "Stagefright", qui prétélécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d'avoir à attendre pour les regarder.
Or les pirates informatiques peuvent cacher des programmes malveillants dans ces fichiers vidéo, qui seront du coup activés même si le propriétaire du smartphone ne lit pas le message.
Quelque 95% des smartphones opérant sous Android, soit environ 950 millions d'appareils, seraient à risque. Zimperium dit avoir informé Google du problème.
ats/ptur
Publié