vendredi , 19 avril 2019

Android découverte d’une faille qui permet d’infecter un mobile avec un MMS

Android découverte d’une faille qui permet d’infecter un mobile avec un MMS

Le meilleur moyen de pirater est entre les mains de l’utilisateur. Le plus souvent c’est bien l’utilisateur qui active et accepte l’installation de virus et autres malwares en téléchargeant des fichiers, en cliquant sur des liens, ou en visitant des sites peu recommandables. Cette fois si, l’utilisateur ne sera plus coupable, la faille étant due au logiciel du votre android.

AppLock

AppLock

Le chercheur en sécurité Joshua Drake a découvert qu’en introduisant un virus dans une vidéo, et en envoyant la vidéo par MMS, dès que le MMS est reçu par l’appareil visé avec l’application de Google Hangout, le téléphone est infecté.

Pourquoi cette faille ?

Hangout traite directement les vidéos des messages reçus dans la galerie, lançant ainsi le code malicieux  avant même le lancement par l’utilisateur. Le code permet à l’attaquant de faire tout ce qu’il veut sur le mobile, vol de donnée, espionnage, activation de la webcam, activation du micro, etc.

La faille se trouvant dans la bibliothèque Stagefright, tous les logiciels qui utilisent cette bibliothèque sont susceptibles d’être piratés.

Google a mis à jour son logiciel Hangout pour corriger cette faille 48 h après avoir été prévenu par Joshua. Mais avec la fragmentation du parc android, plusieurs mobiles sont encore susceptibles de subir cette attaque.

En attendant la correction de la faille, commencer déjà à ne plus utiliser Hangout et utiliser une application tierce pour vos MMS.

A Voir  Facebook teste le flux sportif sur Messenger

Comments

comments

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

WhatsApp chat
%d blogueurs aiment cette page :
Phonerol

GRATUIT
VOIR