Faille Android : un simple MMS permet de prendre le contrôle d’un smartphone

Une importante faille de sécurité a été trouvée au sein d’Android (toute version confondue) par les experts de Zimperium. Cette faille permet de prendre le contrôle du smartphone d’un utilisateur avec un simple message. Ce message doit être un MMS avec une vidéo spéciale qui cache un code malveillant.

Le réel problème ici concerne le contrôle en lui-même. En effet, le message n’a pas besoin d’être lu pour que le code puisse être exécuté, il doit seulement avoir été reçu sur le smartphone de la victime. Le pirate peut alors faire ce qu’il veut, comme voler des informations personnelles et plus encore.

Si l’application utilisée par défaut pour les SMS/MMS est Hangouts de Google, l’utilisateur risque d’être plus affecté qu’un autre. En effet, Hangouts lit automatiquement les vidéos. Sur les autres applications, l’utilisateur doit cliquer pour lire la vidéo.

Il y a un milliard de terminaux Android en circulation dans le monde. Au vu du système de mise à jour, il sera difficile de boucher la faille pour tous. Il faut que Google la corrige, la propose dans une mise à jour d’Android, que cette mise à jour soit ensuite distribuée aux fabricants, que ces derniers la proposent pour chacun de leur modèle puis que les opérateurs de chaque pays l’approuvent. Autant dire qu’il y a du chemin…