Illustration/SIPA-BERNSTEIN LOIS/SIPA
Que les utilisateurs de smartphone s’arment de prudence, car les téléphones opérant sous Android peuvent facilement être cibles d’une attaque virtuelle. Un seul message MMS pourrait suffire à un pirate pour contrôler l’appareil.
La société de sécurité informatique Zimperium a averti les utilisateurs de smartphone lundi sur une faille dans la sécurisation de ces téléphones. Il a indiqué qu’un simple texto suffit pour qu’un hacker puisse avoir le contrôle d’un mobile qui fonctionne sous Android de Google. "Les attaquants n’ont besoin que votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS", a-t-elle communiqué.
Le niveau de piratage est tel que le MMS n’a pas besoin d’être lu par l’utilisateur du téléphone pour que le pirate ait le contrôle de l’appareil. Et ce, à cause d’une fonctionnalité dénommée "Stagefright". Celui-ci pré-télécharge automatiquement des fichiers multimédias comme la vidéo attachée à des textos, des endroits pourtant propices pour cacher des programmes malveillants pouvant être activés sur le coup. "Ces failles sont extrêmement dangereuse car elles ne nécessitent pas une action de la victime pour être exploitées", souligne Zimperium.
N’importe qui, n’importe où peut être ciblé par ce type d’attaque virtuelle. Près de 95% des smartphones qui circulent dans le monde, fonctionnant sous Android, soit 950 millions d’appareils courent ainsi ce risque.
Google se dit déjà informé de cette faille et aurait déjà pris des mesures pour y faire face. Malheureusement, l’utilisation de ce patch de sécurité nécessite de très longue "procédure de mise à jour". Or, la mise à jour d’Android sur les appareils est surtout contrôlée par les fabricants de téléphone et des opérateurs téléphoniques.
