Possédez-vous un Android? Si tel est le cas, votre téléphone peut être vulnérable au piratage.
Il semble que les téléphones Android peuvent être piratés en raison d’une faille dans le pack multimédia Stagefright du système d’exploitation, ce qui entraîne une vulnérabilité des téléphones fonctionnant sous des versions du système d’exploitation Android comprises entre 2.2 et 4.
Cela englobe un grand nombre d'appareils Android, ce qui signifie que les utilisateurs dont les téléphones n'ont pas été corrigés risquent de compromettre leur confidentialité et leur sécurité.
$config[code] not foundComme le disait Forbes lundi "Près d'un milliard de téléphones portables pourraient être piratés avec un seul texte", ce qui en fait l'une des pires failles de sécurité de l'histoire d'Android.
Robert Hackett de Forbes écrit:
«Si un pirate informatique découvre le numéro de téléphone portable de quelqu'un, il lui suffit d'envoyer un message multimédia Stagefright contenant des logiciels malveillants à un téléphone affecté pour lui voler ses données et ses photos ou pour détourner son microphone et son appareil photo, entre autres actions néfastes.. Pire encore, un utilisateur peut ne pas avoir la moindre idée que son appareil a été compromis. ”
ThreatPost, un site géré par le service d'actualités de sécurité de Kaspersky Lab, rapporte:
«Stagefright est une application sur-privilégiée avec un accès système sur certains appareils, qui permet des privilèges similaires aux applications avec un accès root.»
Stagefright traite plusieurs formats multimédias courants et est implémenté dans du code C ++ natif, ce qui facilite sa manipulation.
Le chercheur Josh Drake de Zimperium Mobile Security a également déclaré à ThreatPost:
«C’est un mauvais vecteur d’attaque. Sur certains appareils, Stagefright a accès au groupe de systèmes, qui se trouve juste à côté de root - très proche de root -, il devrait donc être facile de l'obtenir depuis le système. Et le système exécute beaucoup de choses. Vous pourrez surveiller la communication sur l'appareil et faire des choses désagréables. "
Chris Wysopal, responsable de la sécurité des technologies et de l'information chez Veracode, a déclaré à Forbes que les vulnérabilités posaient un problème de sécurité pour les utilisateurs "car ils peuvent être impactés sans avoir cliqué sur un lien, ouvert un fichier ou ouvert un SMS."
Sur le blog officiel de la société, l’équipe Zimperium Mobile Security a également expliqué:
«Cette vulnérabilité peut être déclenchée pendant que vous dormez. Avant de vous réveiller, l'attaquant supprimera tout signe de compromission de l'appareil et vous poursuivrez votre journée comme d'habitude - avec un téléphone en forme de cheval de Troie. "
Forbes a déclaré que Drake avait signalé les problèmes à Google ce printemps et que la société avait agi rapidement pour trouver des solutions. La société a apparemment ajouté des correctifs à ses branches de codes internes en quelques jours. Cependant, on peut se demander si tous les fabricants d’appareils ont correctement repoussé ces mises à jour pour protéger leurs clients.
Photo Android via Shutterstock
Plus à: Google 1