Un chercheur a révélé avoir découvert une faille affectant toutes les éditions d’Android supérieures à la version 2.2. La vulnérabilité pourrait bien être la plus critique jamais dévoilée : elle permettrait de déployer une attaque de grande envergure simplement en envoyant un MMS.
Google a été informé de cette découverte au mois d’avril, mais le chercheur Joshua Drake estime que les 950 millions de smartphones potentiellement vulnérables des utilisateurs n’ont pas reçu de mise à jour.
Via cette faille, un hacker pourrait exécuter du code à distance et récupérer des informations personnelles en exploitant Stagefright, un outil de lecture média intégré à Android. Il suffirait simplement d’envoyer un MMS pour pouvoir alors enregistrer les sorties audio et vidéo ou récupérer les photos enregistrées.
Selon les versions d’Android utilisées, les messages et le malware s’ouvrent via Google Hangouts ou encore Messenger.
Google a réagi très rapidement à cette alerte mais des appareils seraient encore vulnérables, même après avoir reçu un patch. Les constructeurs partenaires de Google doivent déployer un correctif dans les semaines à venir.
Protégez vos appareils mobiles sous Android avec Securitoo Intégral et Securitoo Mobile !
Source : http://www.forbes.com/sites/thomasbrewster/2015/07/27/android-text-attacks/
