Android sous contrôle

La faille :

Une faille de sécurité majeure a été découverte dans Android. Elle permet à un pirate de prendre à distance le contrôle d’un smartphone juste en lui envoyant un MMS contenant une vidéo. Dans cette vidéo se cache le code malveillant (Stagefright) qui va déclencher l’attaque. Si le smartphone utilise le logiciel de message par défaut de Google, il faudra lancer la vidéo pour subir l’attaque. En revanche, si c’est Hangouts qui est utilisé, le code sera exécuté sans intervention de l’utilisateur.

Le hacker qui a découvert la faille l’a communiqué depuis quelques mois à Google et a même fourni des patchs pour la corriger. Hélas, étant donné le fonctionnement des mises à jour Android qui dépendent du fabricant des smartphones, il est possible qu’une bonne partie des mobiles restent pendant très longtemps (pour ne pas dire toujours) faillibles.

Stagefright peut attaquer tout smartphone Android, tablette, ou un autre dispositif fonctionnant sous Android 2.2 ou supérieur. La partie vraiment sournoise est qu’il n’est pas nécessaire de consulter le MMS pour être infecté. Si vous utilisez l’application Hangouts de Google , vous êtes infectés sans même consulter cette application de messagerie si l’on vous fait parvenir ce message.

Le remède :

Ouvrez l’application ‘Messenger’ et appuyez sur le menu dans le coin supérieur droit de l’écran (les trois points verticaux), puis appuyez sur ‘Paramètres’. Une fois là, sélectionnez Bloquer les expéditeurs inconnus, et c’est tout. Sur Hangouts il n’y a aucun moyen par défaut de bloquer les expéditeurs inconnus. Vous pouvez toutefois sous ‘Paramètres’ aller aux ‘messages multimédia’ et désactivez ‘Récupérer automatiquement les messages multimédias’.

Le conseil :

Heureusement MaCoLogis recommande les iPhone sous iOS.