MMS : une faille de sécurité toucherait 95 % des smartphones Android

Les différentes étapes de l’attaque, détaillées par Zimperium

Ce lundi, l’entreprise de sécurité informatique Zimperium a révélé une faille au cœur d’Android. Celle-ci profiterait d’une faille au cœur du système des MMS et toucherait potentiellement 95 % des smartphones équipés du système de Google dans le monde.

Retrouvez tous nos articles sur la sécurité

« Les pirates n’ont besoin que de votre numéro de téléphone à partir duquel ils peuvent commander un code à l’aide d’un fichier média spécialement conçu, envoyé par MMS ». C’est ainsi que Zimperium décrit la faille, baptisée Stagefright, que la start-up a découvert au cœur d’Android en avril dernier. L’entreprise a prévenu Google qui a pu rapidement proposer un correctif aux différents constructeurs. D’après Zimperium, les constructeurs seraient cependant réticents à la déployer, notamment pour d’anciens appareils. Il faut dire que la faille toucherait 95 % des appareils sous Android, tous ceux équipés d’une version supérieure à Android 2.2, version à partir de laquelle est apparue la bibliothèque média mise en cause.

Si Zimperium n’a pas encore publié les détails de la faille, l’entreprise promet d’en dire davantage à l’occasion aux conférences de sécurité Black Hat et DEF Con qui se tiendront les 5 et 7 août prochains. Pour l’heure, il semblerait que les hackers soient capables de profiter d’une faille au cœur de la bibliothèque média d’Android, implantée directement en C++ dans le système. En lui demandant de lire un fichier média corrompu reçu par MMS, les pirates pourraient alors prendre le contrôle de certaines parties du smartphone comme le micro ou l’appareil photo à n’importe quel moment. Le hacker n’a ainsi pas besoin que la cible fasse quoi que ce soit pour activer l’attaque.

Zimperium donnera plus d’informations dans le courant du mois d’août. La start-up attend pour l’heure que les constructeurs déploient le correctif développé par Google en 48 heures après avoir été averti de la faille.