La vigilance est de mise pour les utilisateurs de Smartphones Android. Une vulnérabilité vient en effet d’être détectée par un expert en sécurité informatique sur le système d’exploitation de Google. Elle donnerait la possibilité à des hackers de prendre le contrôle d’un Appareil Android, via un MMS ou un SMS. Aucun correctif relatif à cette faille n’est par ailleurs proposé.
Stagefright
C’est le nom que la société de sécurité informatique Zimperiuma a donné à cette faille critique touchant l’OS de Google. On doit la découverte de celle-ci à Joshua Draque, un chercheur ayant à son actif plusieurs détections de vulnérabilités. L’exploitation de cette faille se fait seulement par simple MMS. Et selon les dires de chercheurs, elle est possible sur 95% des Smartphones fonctionnant sous Android. 950 millions de Smartphones seraient donc ainsi menacés. Heureusement pour les utilisateurs, aucune attaque n’a permis d’exploiter le bug. Vu cependant l’ingéniosité des hackers, apporter rapidement un correctif à ce problème est indispensable.
Par ailleurs, l’attaque peut être menée facilement. Il suffit pour les cybercriminels d’avoir le numéro de téléphone d’un utilisateur pour la mener à bien. Ce numéro servira en effet à l’éxécution du code à distance à travers un fichier média et, surtout à envoyer le MMS ou le SMS en question. Les hackers les plus habiles, eux, peuvent même être capables de supprimer le message avant qu’il soit ouvert par l’utilisateur. La vulnérabilité est en effet basée sur un téléchargement du contenu du MMS avant son ouverture par l’OS de Google avant son ouverture, de manière à restreindre le temps d’attente. Elle devrait ainsi permettre aux cybercriminels d’avoir accès au système mobile d’un utilisateur durant son sommeil ou au moment où celui-ci se trouve éloigné de son appareil. Son exploitation avec des moyens autres que le SMS et le MMS est également possible selon l’homme qui l’a découvert.
Pas de correctif avant plusieurs mois
Bien que propriétaire d’Android, Google n’est pas celui qui devra trouver une solution à cette faille. Ce sont ses partenaires constructeurs qui devront apporter un correctif à chacun de leurs produits. Si Samsung, le constructeur qui compte le plus de Smartphone Android dans le monde, ne semble pas encore être préoccupé par le problème. Ce qui n’est pas le cas de ses concurrents HTC et Asus qui y travaillent déjà, depuis quelque temps. Il faut cependant le savoir, aucune solution n’est à espérer dans les jours qui viennent. Le développement d’un correctif prend en effet généralement plusieurs mois.
Il existe heureusement un moyen permettant aux utilisateurs de se trouver, partiellement, à l’abri de la menace : l’extraction automatique des MMS. Cette solution peut cependant ne pas être efficace à moyen terme. Elle constitue cependant un moyen de protection idéal en attendant un correctif venant des constructeurs. Face à la vague d’inquiétude provoquée par cette découverte, le chef de la sécurité d’Android Adrian Ludwig a tenté de rassurer en indiquant que son équipe fait tout son possible pour augmenter la part inexploitable des failles découvertes sur le système d’exploitation le plus utilisé au monde.
