Le système Android connaît depuis longtemps des soucis de sécurité. Même si beaucoup de failles sont corrigées au fur et à mesure d’updates, plusieurs experts et acteurs dans le domaine de la sécurité informatique découvrent régulièrement de nouvelles failles.
Aujourd’hui, ce sont les chercheurs de Zimperium qui ont révélé une importante faille dans le code source de l’OS. Elle est renfermée dans le framework bibliothèque multimédia Stagefrigh, grâce à laquelle vous pouvez lire vos vidéos notamment. Cette bibliothèque est sensible à la corruption de mémoire de par sa conception en C++ . Ce n’est pas moins de 950 millions de terminaux, depuis Android 2.2, qui sont directement concernés. De quoi propulser cette faille en première place des problèmes de sécurité découverte sur Android.
Concrètement, cette faille permet à un simple MMS d’infecter votre terminal, MMS spécialement conçus pour transporter un programme malveillant. La réelle inquiétude est que ce MMS peut être envoyé et reçu de manière tout à fait silencieuse sans que l’utilisateur ne s’en aperçoive. En effet, le simple fait de recevoir ce MMS suffit au programme pour infecter votre téléphone. Le hacker peut ensuite, à distance, accéder à vos mails, écouter votre micro, lire/copie/supprimer vos fichiers etc…
Google a dors et déjà déployé une mise à jour du code source d’Android Open Source Project (AOSP) mais il faut encore que les différents constructeurs adaptent et proposent la mise à jour. De votre côté, êtes-vous effrayés par cette énième faille de sécurité?
Poster un Commentaire