Un expert en sécurité mobile de la société Zimperium a découvert la "plus dangereuse faille de l'histoire" chez les smartphones fonctionnant sur Android. Selon la revue Macdigger, près d'un milliard d'appareils sont dans la zone à risques.
Le spécialiste Joshua Drake ne qualifie pas cette faille de "la plus dangereuse" par hasard: pour pirater pratiquement n'importe quel portable Android il suffit aux malfaiteurs de connaître le numéro de téléphone de la victime et de lui envoyer un MMS.
En recevant un simple MMS l'utilisateur peut ne pas s'apercevoir que son appareil a été infecté. Si le smartphone de la victime est en mode silencieux, les malfaiteurs peuvent effacer toutes les notifications du message avant que l'utilisateur de l'appareil ne l'ouvre.
"Cela pourrait se produire avant que vous n'entendiez la notification sonore. C'est précisément ce qui rend cette faille si dangereuse. L'infection peut avoir lieu dans le silence le plus total. Vous n'en saurez rien", souligne Joshua Drake.
Les hackers pourraient ainsi non seulement obtenir toutes les informations sur le smartphone et son propriétaire à tout moment, mais envoyer également des SMS vers des numéros payants.
Google rewarded me $1,337 for these patches. That's after I talked them up from $1,000. Now Android has a VRP!
— Joshua J. Drake (@jduck) 27 июля 2015
Les informaticiens de Google connaissent depuis relativement longtemps l'existence de cette faille très dangereuse: les développeurs ont commencé il y a quelques mois déjà à envoyer une correction de la brèche dans le système de leurs partenaires mobiles, mais la mise à jour du système opérationnel avance trop lentement. C'est pourquoi la majorité des smartphones sont en danger. Comme le souligne Zimperium, environ 950 millions d'appareils à travers le monde sont dans la zone à risque.
Zimperium compte dévoiler les détails de cette faille pendant la conférence BlackHat 2015 qui se tiendra début août à Las Vegas. Le principal danger de cette brèche est que la victime ignore qu'elle a été infectée: le virus efface immédiatement le MMS reçu sur le smartphone et l'utilisateur ne le voit plus. De plus, dans certains smartphones, le virus empêche la notification de s'afficher à l'écran et se trouve ainsi dans le système sans avoir été vu.
Contenu réalisé à partir d'informations émanant de sources ouvertes