Si Android équipe la majorité des smartphones dans le monde, le système d’exploitation de Google montre des failles qui pourraient être dangereuses quant à l’utilisation de ces terminaux. S’il n’est pas nouveau que des failles existent dans les différents OS, certains sont plus ou susceptibles d’être attaqués, la réponse étant souvent apportée à travers une mise à jour.
La faille Stagefright : le MMS tueur
Qu’est-ce donc ? Il s’agit d’une faille se trouvant dans la bibliothèque multimédia Stagefright permettant de lire toutes les vidéos. Elle peut être exploitée et rendre le smartphone totalement inutilisable. Cela agit comme un virus sur un ordinateur, en rendant d’abord le téléphone silencieux, en empêchant petit à petit le tactile de fonctionner correctement jusqu’à ne plus pouvoir déverrouiller le mobile. Une faille qui touche Android 2.2 à la dernière 5.1 Lollipop, cela concerne donc 950 millions de terminaux à travers le monde.
L’attaque consiste à envoyer un MMS qui se télécharge automatiquement et qui infecte le smartphone. Parfois, le MMS reçu disparaît à son ouverture, pouvant laisser l’utilisateur totalement dans l’ignorance de la contamination de son téléphone. A partir de là, le pirate peut hacker toutes les données de l’utilisateur, écouter le micro, lire les mails, accéder aux différentes applications, copier et/ou détruire les photos et différents documents, etc.
S’il n’y a toujours pas de mise à jour pour régler ce problème, vous pouvez vous protéger en désactivant le téléchargement automatique des pièces jointes. Pour cela, il faut aller dans Paramètres > Messages > MMS > Désactiver la récupération automatique. Comme cela, même si vous receviez le fameux MMS vérolé, venant d’un numéro inconnu, vous pouvez l’effacer sans l’ouvrir et éviter le pire !
Une nouvelle faille critique Jelly Bean & Lollipop
Décidément, la gestion des fichiers multimédias (mediaserver) des smartphones sous Android pose bien des problèmes en ce moment ! Cette fois, les experts de Trend Micro et de Zimperiem Mobile Labs mettent en avant une faille qui bloquerait totalement le téléphone. Les mobiles concernés semblent être plus récents, devant tourner sur Android Jelly Bean 4.3 à Lollipop 5.1.
Plus grave encore, il suffit d’ouvrir une page web frauduleux ou une application malveillante par exemple. En gros, Mediaserver se retrouve face à un fichier .MKV, qu’il n’est pas capable d’ouvrir et si l’utilisateur tente tout de même de l’ouvrir et de le télécharger, le terminal se bloque et bloque totalement Android. A cause de cette faille, le téléphone peut devenir totalement non fonctionnel car la mémoire devient saturer, le mobile est extrêmement lent, empêchant la réception d’appels ou de SMS par exemple et rendant son utilisation impossible puisqu’il ne peut plus être déverrouillé.
Comment éviter cela ? La contamination se fait par une erreur de l’utilisateur en téléchargeant un plugin, en essayant de lire une vidéo ou télécharger une application pirate. Si vous n’êtes pas sûr de la provenance du fichier, passez plutôt par le PlayStore afin de ne pas être infecté !
Google n’a pas encore donné de réponse ni de correctif mais cela ne saura tarder, sachant que la moitié des smartphones Android sont équipés de ces deux versions.
[…] ? Nous pouvons sûrement tabler sur la correction des problèmes rencontrés ces derniers temps (voir article), mais également quelques petites nouveautés, déjà annoncées comme […]