Via Shutterstock
À l’instar du récent problème d’iPhone gelé par texte qui a récemment fait l’actualité, les téléphones Android sont désormais menacés par les pirates, mais cette fois-ci, cela pourrait être bien pire qu’un simple téléphone gelé. Comme cela a été rapporté par plusieurs organes de presse, une nouvelle vulnérabilité a été découverte qui pourrait endommager jusqu’à 95% des téléphones Android, et n’oblige même pas l’utilisateur du téléphone à faire quelque chose de stupide comme ouvrir une pièce jointe non fiable.
Fondamentalement, voici comment cela fonctionne : lorsque vous recevez un message texte sur votre téléphone Android, un outil multimédia appelé Stagefright commence immédiatement à l’analyser, avant même que vous ayez reçu la notification du message, sans parler de l’ouvrir. Selon NPR, plusieurs applications Android courantes, telles que Hangouts, utilisent Stagefright pour traiter les vidéos avant leur ouverture afin d’éviter les retards lorsqu’elles le sont. Cela signifie qu’un message texte avec une image ou une vidéo en pièce jointe contenant un logiciel malveillant peut infecter votre téléphone avant même que vous ne vous rendiez compte que vous l’avez reçu.
Selon Jose Pagliery de CNN Money, le bogue, qui a été découvert pour la première fois par Zimperium, une entreprise de cybersécurité axée sur les appareils mobiles, peut attaquer les téléphones Android dont le logiciel date de moins de cinq ans, ce qui signifie que 95 % des appareils mobiles Android sont à risque. Environ 80 % de tous les téléphones intelligents fonctionnent avec un logiciel Android et plus d’un milliard d’appareils Android ont été livrés, ce qui représente un risque énorme sur le marché global. Un représentant d’une entreprise de sécurité l’a même qualifié de « Heartbleed pour mobile ».
Fait intéressant, il y a une intrigue sur la raison pour laquelle cela devient une nouvelle maintenant. Selon plusieurs sources, Google a été mis au courant du problème il y a quelques mois. En règle générale, des entreprises telles que Zimperium accordent 90 jours aux entreprises confrontées à une vulnérabilité ou à une faiblesse de leurs systèmes pour la corriger. Cette période est révolue, c’est pourquoi Zimperium a rendu public la nouvelle, car la solution au problème n’est toujours pas largement disponible. Mais ce n’est pas vraiment la faute de Google.
Le problème est qu’Android est un système ouvert. Pagliery, dans le même article, a déclaré que « si Apple peut diffuser des mises à jour sur tous les iPhones, Google ne le peut pas ». Il note que Google est bien connu pour avoir un système de distribution problématique pour les systèmes Android, où les deux opérateurs de téléphonie comme AT&T ou T-Mobile et les fabricants de matériel comme Samsumg doivent également agir pour mettre à jour le logiciel et diffuser des correctifs, qui, selon à NPR, certains fabricants le font déjà.
Zimperium a déclaré qu’il n’y avait aucune preuve que la vulnérabilité ait encore été exploitée, donc j’espère que l’attention que ce bogue reçoit maintenant incitera les efforts à créer un véritable correctif un peu plus rapidement.
