Sécurité AppLock

Android découverte d’une faille qui permet d’infecter un mobile avec un MMS

Le meilleur moyen de pirater est entre les mains de l’utilisateur. Le plus souvent c’est bien l’utilisateur qui active et accepte l’installation de virus et autres malwares en téléchargeant des fichiers, en cliquant sur des liens, ou en visitant des sites peu recommandables. Cette fois si, l’utilisateur ne sera plus coupable, la faille étant due au logiciel du votre android.

Le chercheur en sécurité Joshua Drake a découvert qu’en introduisant un virus dans une vidéo, et en envoyant la vidéo par MMS, dès que le MMS est reçu par l’appareil visé avec l’application de Google Hangout, le téléphone est infecté.

Pourquoi cette faille ?

Hangout traite directement les vidéos des messages reçus dans la galerie, lançant ainsi le code malicieux  avant même le lancement par l’utilisateur. Le code permet à l’attaquant de faire tout ce qu’il veut sur le mobile, vol de donnée, espionnage, activation de la webcam, activation du micro, etc.

La faille se trouvant dans la bibliothèque Stagefright, tous les logiciels qui utilisent cette bibliothèque sont susceptibles d’être piratés.

Google a mis à jour son logiciel Hangout pour corriger cette faille 48 h après avoir été prévenu par Joshua. Mais avec la fragmentation du parc android, plusieurs mobiles sont encore susceptibles de subir cette attaque.

En attendant la correction de la faille, commencer déjà à ne plus utiliser Hangout et utiliser une application tierce pour vos MMS.

About Zak Le Messager

Expert SEO et passionné par la TECH et l'actualité mobile, je partage des news avec vous. Amoureux de JESUS, je partage mes passions sur les réseaux sociaux et sur les blogs

Check Also

Nubia Red Magic 8 Pro

Nubia Red Magic 8 Pro : Test de durabilité du mobile

Découvrez dans cet article le Nubia Red Magic 8 Pro dans un test de durabilité du mobile. Vous en saurez plus sur sa solidité

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :
Phonerol

GRATUIT
VOIR