Un MMS pourrait compromettre la sécurité sur Android : que se passe-t-il ?
Une nouvelle concernant Android circule ces heures-ci et, plus spécifiquement, un problème de sécurité qui pourrait toucher des millions d’appareils basés sur le système d’exploitation développé par Google.
Il a en effet été appris que les techniciens de la société de cybersécurité « Zimperium Mobile Security » ont identifié six nouvelles failles dans le système de sécurité d’Android. Le fait qu’on en parle avec autant d’urgence et d’inquiétude s’explique par la circonstance qu’on est arrivé à la conclusion qu’il suffirait d’un simple MMS pour exploiter ces points faibles.
Les ingénieurs de Zimperium ont en effet isolé certaines menaces, les ramenant à la réception d’un MMS capable d' »ouvrir les portes » du système d’exploitation et donc de livrer toutes ses données véhiculées via smartphone à ceux qui mènent l’attaque pirate.
La raison, expliquée en termes élémentaires, a été expliquée en illustrant le mécanisme même de réception des MMS sur Android.
Le message avec contenu multimédia arrive en effet à destination automatiquement, même sans le consentement explicite du destinataire à ouvrir le MMS.
Cela se produit parce que les MMS sont reçus via Hangouts qui, justement, prévoit la réception automatique, sans contrôle préalable ou acceptation préalable par l’utilisateur. Ce mode a été mis au point il y a longtemps, afin de permettre à l’utilisateur d’avoir tout de suite un aperçu du MMS reçu.
Cependant, dans le cas de ces MMS dangereux, la réception automatique en active également l’exécution de code – malveillant, dans ce cas précis – sans que le processus puisse ensuite être arrêté de quelque manière que ce soit.
En fait, l’arrivée même du MMS selon les conditions à peine illustrées va « lancer » un programme-virus spécifique, dont le nom est Stagefright.
Une fois que cela se produit, l’expéditeur pourra avoir libre accès à l’appareil Android touché.
Ceci, en résumé, est ce qu’ont expliqué les techniciens de « Zimperium Mobile Security » qui ont découvert et isolé Stagefright il y a quelques mois, en avril.
Le staff de Google est donc alerté et on attend des patchs qui puissent remédier à ces failles de sécurité qui risqueraient de causer des problèmes à des millions de personnes dans le monde entier, étant donné l’extrême facilité de propagation de la menace.
Il semble cependant qu’au moment où nous écrivons, la situation soit sous contrôle, d’après ce que Google a officiellement déclaré : « Cette vulnérabilité a été identifiée en laboratoire sur de vieux appareils Android et pour autant que nous sachions, personne n’a été touché par le virus. Dès que nous l’avons appris, nous nous sommes activés immédiatement pour envoyer à nos partenaires un correctif afin d’offrir une protection aux utilisateurs ».
Antennes bien levées, donc, mais un alarmisme très réduit, à en croire cette déclaration.
Soyez le premier à commenter