Une société de sécurité informatique a trouvé « des failles extrêmement dangereuses » car elles ne nécessitent pas une action de la victime, a-t-on appris mercredi.
Une faille du système d’exploitation mobile Android de Google, qui fait fonctionner de nombreuses marques de smartphones, peut permettre à des pirates informatiques de prendre le contrôle de ces appareils via un texto.
« Les attaquants n’ont besoin que de votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS, » un texto incluant des contenus multimédia comme de la vidéo, explique la société de sécurité informatique Zimperium sur son blog.
Elle précise que le message utilisé par l’attaque peut même être détruit avant même que le propriétaire du smartphone ne le lise, d’après les découvertes de Joshua Drake, l’un des responsables des équipes de chercheurs.
La société de sécurité informatique dit avoir informé Google du problème et lui avoir fourni des patchs de sécurité pour y remédier, « mais malheureusement ce n’est que le début de ce qui sera une très longue procédure de mise à jour ». Ce n’est pas Google qui contrôle les mises à jour d’Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques.
Article19.ma
