La plus scandaleuse des menaces s’attaque aux utilisateurs de téléphone Android : Zimperium zLabs a détecté six failles dans le système d’exploitation de Google en avril 2015. Ils ont également déclaré à Forbes que bien que Google ait envoyé des patchs à ses partenaires, incroyablement, la plupart des fabricants n’ont pas rendu disponibles les patchs permettant de protéger leurs utilisateurs. Ces failles sont considérées comme les pires détectées au sein d’Android à ce jour.
Les chercheurs en sécurité affirment que 95% des appareils Android – environ 950 millions de smartphones – sont exposés à cet exploit. Les appareils les plus anciens utilisant des versions d’Android inférieures à la version 2.2. sont sécurisés et c’est également le cas des appareils qui utilisent le Blackphone de Silent Circle qui a déjà installé le patch. Les mises à jour de sécurité pour les téléphones Nexus devraient sortir très prochainement.
It only takes one text to hack 950 million Android phones: http://t.co/4fTPuHrTOp #Stagefright pic.twitter.com/I4RxDjOx6V
— Forbes Tech News (@ForbesTech) July 27, 2015
L’obtention de votre numéro de téléphone suffit au hacker pour infecter votre téléphone : il utilise un MMS malveillant. Vous le recevez et son travail peut commencer. Vous n’avez même pas besoin d’ouvrir le message pour être infecté, votre système d’exploitation le fera pour vous. Plutôt effrayant, non ?
La vulnérabilité se trouve dans la librairie logicielle Stagefright. Google Hangouts est également concerné car il s’agit d’une application par défaut qui lit les messages vidéo et donc active le virus.
Une fois installé, le malware peut supprimer le MMS d’origine afin d’effacer ses traces. Une fois installé, le virus pourra vous espionner via votre appareil photo et votre micro, partager vos données sur le Web et réaliser d’autres activités malveillantes.
Google a récemment sorti d’autres patchs pour ses téléphones Nexus et a promis de les rendre disponibles très bientôt. Malheureusement, si vous ne disposez pas d’un appareil Nexus, vous ne verrez certainement aucune mise à jour de sécurité pour votre téléphone. Les fabricants de smartphones sont connus pour leur réticence à fournir les patchs de sécurité surtout si votre appareil à plus de 18 mois.
lol when ur Jeep gets updates faster than ur Android phone
— Securitay (@SwiftOnSecurity) July 27, 2015
Pendant ce temps, CyanogenMod, le système d’exploitation d’Android alternatif, a récemment sorti des correcteurs. Voici quelques conseils pour vous protéger si le fabricant de votre appareil ne vous fournit pas de mises à jour pour votre appareil.
Vous pouvez créer un accès root à votre mobile Android et désactiver Stagefright. Vous serez ensuite libre de changer de système d’exploitation.
Vous pouvez acheter un nouveau smartphone sécurisé et vous détendre jusqu’à ce qu’une nouvelle vulnérabilité soit découverte.
Changez les paramètres et arrêtez de recevoir des MMS.
Une #vulnérabilité #Android dangereuse : comment s’en protégerTweet
Peu importe la méthode que vous choisissez, vous devrez toujours faire face à un certain nombre d’inconvénients. La manière la plus rapide est de désactiver la récupération automatique des MMS pour Hangout. C’est très simple :
Ouvrez Hangout
Sélectionnez Options dans le coin en haut en gauche
Paramètres > SMS
Décochez la case Récupération automatique des MMS dans les Options avancées
Si vous utilisez une application de messagerie, suivez les étapes suivantes :
Ouvrez l’application de messagerie
Sélectionnez » Plus » > Paramètres > Paramètres avancés
Sélectionnez Messages Multimedia >Désactivez la récupération automatique
Espérons que les fabricants de smartphone finiront vraiment par prendre en sérieux ces problèmes. Vous pouvez également les encourager un peu en leur envoyant un message sur Twitter, car la plupart disposent d’un support technique sur Twitter.
Source: Kaspersky
95% des téléphones Android peuvent être piratés avec un MMS