Android : Alerte de sécurité qui touche 95 % des appareils

AndroidL’alerte est lancée, attention au message multimédia (MMS) que vous recevez sur un appareil qui carbure au système d’exploitation Android.  Selon la firme spécialisée en sécurité pour mobile Zimperium zLabs, plus de 950 millions de téléphones et tablettes Android sont à risque aujourd’hui.

Cette alerte est due à six failles de sécurité importantes que la firme a rapportée à Google en avril dernier. Toutes des failles reliées au lecteur multimédia Stagefright d’Android. Des failles qui permettent à un pirate informatique de s’infiltrer dans l’appareil à l’aide d’un simple MMS envoyé à la victime. Une fois dans l’appareil, le message envoie des commandes d’extraction de renseignements personnels.

À la suite de la communication des failles, Google a colmaté les brèches de cette application dans une nouvelle mise à jour du système d’exploitation. Mais le hic, c’est que les fabricants n’ont pas encore distribué cette mise à jour aux utilisateurs et donc, tous les appareils avec une version d’Android plus récente que la 2.2 sont à risque. C’est environ 95 % des appareils en circulation aujourd’hui.

Du côté des principaux fabricants, je pense à HTC, LG, Lenovo, Motorola, Samsung et Sony, aucune nouvelle sur la distribution de la nouvelle rustine.

Le plus pernicieux  avec cette attaque-là, c’est que le pirate à simplement à envoyer le MMS à votre numéro de téléphone pour que le fichier média s’active sans faire de bruit. Selon les tests, si l’attaque est réussie, le message peut s’effacer avant même que l’utilisateur le voit. La victime ne verrait donc que la notification de réception du message.

Mise à Jour – Google a confirmé que ses téléphones Nexus recevront une rustine de correction la semaine prochaine. De son côté, la communauté du système d’exploitation de remplacement basé sur Android CyanogenMod a déjà publiée sa rustine. On peut trouver des infos ici…

2 commentaires

  1. Aucune source? ou lien? Très Sensasionaliste comme article.
    Pas de détails, ou de timeline, de CVE?
    Pas de suggestion de solution interimaire?
    Vous ête sur le web, pas dans journal ou article choc sont nécessaire pour garder sont travail.

  2. Mathieu, respirez par le nez. Si vous avez correctement lu mon billet d’hier, aucune solution n’avait été annoncée… Je vais pas mettre des liens vers rien… Ah oui en passant, ce blogue est le mien et n,a rien à voir avec un média.. Et donc, je n’ai pas d’emploi à perdre ;-))

    Bref, soyez patient, aussitôt que des corrections seront disponibles, je vais le mentionner.

Laisser un commentaire