Envoi de MMS : Faille de sécurité sur les Smartphones Android

29 July 2015

Envoi de MMS Malware Android
Nous avions parlé il y a quelques temps d’une faille de sécurité dans les téléphones de la marque à la pomme. En effet, il suffisait d’envoyer un SMS avec des caractères bien spéciaux pour faire bugger le smartphone. Aujourd’hui, c’est une start up spécialisée en cybersécurité ZIMPERIUM qui pointe du doigt une faille dans les smartphones Android.

Envoi de MMS: 950 Millions d’appareils concernés

Le MMS ou Multimedia Messaging Service ressemble au SMS mais permet d’ajouter plus de texte, des fichiers sons, images ou vidéos. C’est en recevant ce type de message que le malware pourrait s’executer dans le téléphone portable. En effet, dans les Smartphones Android, on trouve un logiciel de lecture de média Stagefright. Il permet la lecture des fichiers audio et vidéo. C’est ici que la faille se trouve. En effet, ce logiciel permet la lecture à distance de code contenu dans le smartphone. De ce fait, des hackers pourraient extraire les données confidentielles du téléphone à partir de ce point d’entrée. Ainsi, on pourrait trouver toutes les données sauvegardées sur le Smartphone dans la nature. Afin de pirater le téléphone, il suffit au hacker d’avoir le numéro de téléphone de la personne.

Correction du bug

Lorsque cette start-up a découvert ce point d’entrée vulnérable, ils ont envoyé un rapport à Google afin qu’ils corrigent ce bug. Toutes les informations ont donc été envoyées aux partenaires constructeurs de Smartphones tournant sous Android (Samsung, HTC, Motorola, Sony, LG, …). Cependant, aucune mise à jour a été diffusée. De plus, les mises à jour de logiciel sont diffusées par les opérateurs, ce qui complique encore un peu la tache pour les utilisateurs finaux.
Afin d’y remédier, une seule solution: n’ouvrir les MMS que des personnes que l’on connait. Si un MMS est reçu d’un numéro inconnu, supprimer ce sms sans l’ouvrir car au moment où il est ouvert, c’est déjà trop tard. Il faudra donc bien faire attention à ne pas tomber dans le panneau. Bien évidemment, en attendant les correctifs du logiciel.
Source: Siliconwadi.fr
Rendez-nous visite sur Google+