Android découverte d’une faille qui permet d’infecter un mobile avec un MMS

Le meilleur moyen de pirater est entre les mains de l’utilisateur. Le plus souvent c’est bien l’utilisateur qui active et accepte l’installation de virus et autres malwares en téléchargeant des fichiers, en cliquant sur des liens, ou en visitant des sites peu recommandables. Cette fois si, l’utilisateur ne sera plus coupable, la faille étant due au logiciel du votre android.

Le chercheur en sécurité Joshua Drake a découvert qu’en introduisant un virus dans une vidéo, et en envoyant la vidéo par MMS, dès que le MMS est reçu par l’appareil visé avec l’application de Google Hangout, le téléphone est infecté.

Pourquoi cette faille ?

Hangout traite directement les vidéos des messages reçus dans la galerie, lançant ainsi le code malicieux  avant même le lancement par l’utilisateur. Le code permet à l’attaquant de faire tout ce qu’il veut sur le mobile, vol de donnée, espionnage, activation de la webcam, activation du micro, etc.

La faille se trouvant dans la bibliothèque Stagefright, tous les logiciels qui utilisent cette bibliothèque sont susceptibles d’être piratés.

Google a mis à jour son logiciel Hangout pour corriger cette faille 48 h après avoir été prévenu par Joshua. Mais avec la fragmentation du parc android, plusieurs mobiles sont encore susceptibles de subir cette attaque.

En attendant la correction de la faille, commencer déjà à ne plus utiliser Hangout et utiliser une application tierce pour vos MMS.

About Zak Le Messager

Spécialiste SEO et passionné de technologie mobile, je partage les dernières tendances et outils pour optimiser votre site web. Rejoignez nous et abonnez-vous à pour ne rien rater. Je suis aussi Chrétien et amoureux de Christ

Check Also

Samsung Galaxy S24 FE

Samsung Galaxy S24 FE : le smartphone facile à réparer

Vous recherchez un smartphone alliant performances et facilité de réparation ? Ne cherchez pas plus …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Rocket links Bing develink