Ouvrir le menu principal

iGeneration

Recherche

Android : une faille de sécurité critique qui demande à être colmatée par les fabricants

Stéphane Moussie

lundi 27 juillet 2015 à 18:50 • 75

Android

Pour pirater un appareil Android, il suffit d'envoyer un MMS malicieux qui va tirer parti d'une faille de sécurité dans le code d'AOSP, la base libre du système, et ainsi permettre d'exécuter du code à distance. C'est la découverte de Zimperium zLabs qui parle carrément de « plus grave faille d'Android jamais trouvée » parce qu'elle concerne 95 % des terminaux, soit environ 950 millions d'appareils, et qu'elle est simple à exploiter — il faut juste avoir le numéro de téléphone de la victime (et le code d'exploitation, évidemment).

La faille se situe dans Stagefright, le framework servant à la lecture des fichiers multimédias. À l'aide d'un fichier multimédia malicieux envoyé par MMS, le malandrin peut exécuter du code à distance sur le terminal, sans même avoir besoin que le MMS soit ouvert à un moment ou à un autre. La simple réception du MMS par la cible ouvre les portes de son smartphone. L'attaquant peut même faire en sorte de supprimer le MMS malfaisant afin de ne laisser aucune trace d'effraction puisqu'il a la main sur l'appareil.

Cette découverte sera présentée en détail lors des conférences Black Hat le 5 août et Def Con 23 le 7 août. Google a été mis au courant et a d'ores et déjà mis au point un correctif.

La balle est maintenant dans le camp des fabricants pour distribuer ce patch le plus rapidement possible. Toutefois, comme le note Zimperium zLabs, « ce genre de mise à jour pour les terminaux Android prend traditionnellement du temps pour parvenir jusqu'aux utilisateurs » et les appareils qui ont plus de 18 mois ne sont plus pris en charge généralement. « Nous espérons que les membres de l'écosystème Android vont prendre conscience de la gravité de ce problème et vont appliquer immédiatement des mesures », déclare le spécialiste de la sécurité.

Firefox, qui était aussi vulnérable, a vu le problème réglé dans sa version 38 et le Blackphone, qui exploite AOSP comme base, a également été immunisé. À tous les autres de se protéger maintenant.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une seconde bêta pour iOS 18.6 et macOS 15.6 🆕

01/07/2025 à 21:40

• 17


Air France teste l'utilisation des AirTags pour localiser un bagage égaré

01/07/2025 à 21:24

• 15


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 20:49

• 33


Les HomePod 2 menacés par des pannes du pavé tactile et de l’alimentation

01/07/2025 à 20:30

• 19


« F1 » en streaming sur Apple TV+ : octobre 2025 aux États-Unis, novembre 2026 en France

01/07/2025 à 17:59

• 36


iOS 26 : créez un rappel depuis Téléphone pour ne plus zapper de rappeler

01/07/2025 à 15:33

• 10


Soldes : l’iPad 10 de base à 299 €, la version 256 Go à 379 €

01/07/2025 à 14:32

• 6


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 12:31

• 94


SFR distribue ses 100 Go offerts après sa panne nationale

01/07/2025 à 12:13

• 22


Promo : l’iPhone 16 à seulement 741,70 € (-228 €)

01/07/2025 à 09:23

• 8


Apple prévoit de mettre à jour automatiquement l’architecture de l’app Maison

01/07/2025 à 08:00

• 31


Apple envisage de remplacer le moteur de Siri par celui de ChatGPT ou Claude AI

01/07/2025 à 06:43

• 67


Apple aurait prévu de déplacer sa pomme au dos de l’iPhone 17 Pro

30/06/2025 à 21:07

• 39


MacBook : jusqu’où Apple ira-t-elle pour casser les prix ?

30/06/2025 à 19:49

• 13


L'option Lieux visités d'iOS 26 serait absente en Europe

30/06/2025 à 17:50

• 159


10 ans d’Apple Music : programmation spéciale et Replay All Time sur le service

30/06/2025 à 15:51

• 13