Phonerol Retrouvez toute l’actualité android
Sommaire
Le meilleur moyen de pirater est entre les mains de l’utilisateur. Le plus souvent c’est bien l’utilisateur qui active et accepte l’installation de virus et autres malwares en téléchargeant des fichiers, en cliquant sur des liens, ou en visitant des sites peu recommandables. Cette fois si, l’utilisateur ne sera plus coupable, la faille étant due au logiciel du votre android.
Le chercheur en sécurité Joshua Drake a découvert qu’en introduisant un virus dans une vidéo, et en envoyant la vidéo par MMS, dès que le MMS est reçu par l’appareil visé avec l’application de Google Hangout, le téléphone est infecté.
Pourquoi cette faille ?
Hangout traite directement les vidéos des messages reçus dans la galerie, lançant ainsi le code malicieux avant même le lancement par l’utilisateur. Le code permet à l’attaquant de faire tout ce qu’il veut sur le mobile, vol de donnée, espionnage, activation de la webcam, activation du micro, etc.
La faille se trouvant dans la bibliothèque Stagefright, tous les logiciels qui utilisent cette bibliothèque sont susceptibles d’être piratés.
Google a mis à jour son logiciel Hangout pour corriger cette faille 48 h après avoir été prévenu par Joshua. Mais avec la fragmentation du parc android, plusieurs mobiles sont encore susceptibles de subir cette attaque.
En attendant la correction de la faille, commencer déjà à ne plus utiliser Hangout et utiliser une application tierce pour vos MMS.
