KultureGeek Actualité Mobiles et Tablettes Faille Android : un simple MMS permet de prendre le contrôle d’un smartphone

Faille Android : un simple MMS permet de prendre le contrôle d’un smartphone

27 Juil. 2015 • 19:47
3

Une importante faille de sécurité a été trouvée au sein d’Android (toute version confondue) par les experts de Zimperium. Cette faille permet de prendre le contrôle du smartphone d’un utilisateur avec un simple message. Ce message doit être un MMS avec une vidéo spéciale qui cache un code malveillant.

Android Lollipop Statue

Le réel problème ici concerne le contrôle en lui-même. En effet, le message n’a pas besoin d’être lu pour que le code puisse être exécuté, il doit seulement avoir été reçu sur le smartphone de la victime. Le pirate peut alors faire ce qu’il veut, comme voler des informations personnelles et plus encore.

Si l’application utilisée par défaut pour les SMS/MMS est Hangouts de Google, l’utilisateur risque d’être plus affecté qu’un autre. En effet, Hangouts lit automatiquement les vidéos. Sur les autres applications, l’utilisateur doit cliquer pour lire la vidéo.

Il y a un milliard de terminaux Android en circulation dans le monde. Au vu du système de mise à jour, il sera difficile de boucher la faille pour tous. Il faut que Google la corrige, la propose dans une mise à jour d’Android, que cette mise à jour soit ensuite distribuée aux fabricants, que ces derniers la proposent pour chacun de leur modèle puis que les opérateurs de chaque pays l’approuvent. Autant dire qu’il y a du chemin…

Les sujets liés à ces tags pourraient vous interesser

3 commentaires pour cet article :

Les derniers articles

intelligence artificielle

Pour le patron de Zoom, l’IA pourrait réduire la semaine de travail à trois jours

28 Oct. 2025 • 9:54
1 Hors-Sujet

La semaine de quatre jours vous semble être une utopie politique irréalisable ? Il y a au moins un grand patron de la tech américaine...

Grokipedia

Grokipedia : Elon Musk lance son encyclopédie IA concurrente de Wikipédia

28 Oct. 2025 • 9:02
0 Internet

Grokipedia, la nouvelle encyclopédie alimentée par l’intelligence artificielle Grok de xAI, société d’Elon Musk,...

Amazon Carton Logo

Amazon s’apprête à licencier des dizaines de milliers d’employés

27 Oct. 2025 • 22:22
0 Hors-Sujet

Amazon s’apprête à entamer dès demain une vague de licenciements concernant jusqu’à 30 000 employés. Cette...

X Twitter Logo

X annonce supprimer twitter.com, le nom de domaine va disparaître

27 Oct. 2025 • 20:53
1 Internet

Dans le cadre de l’abandon final du nom de domaine twitter.com le 10 novembre, X impose une action obligatoire à certains de ses...

Battlefield 6 Soldats Batiment Destruction

Battlefield 6 REDSEC : le battle royal gratuit est officialisé et arrive demain

27 Oct. 2025 • 19:39
0 Jeux vidéo

Après des mois de rumeurs, EA et Battlefield Studios s’apprêtent à lancer Battlefield REDSEC, le battle royale gratuit de...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site