Les smartphones sont devenus des outils indispensables pour les voyageurs d'affaires. Mais ces appareils ultra pratiques peuvent également être une source de vulnérabilité pour les professionnels. Une faille du système d'exploitation d'Android permet à des hackers de pirater et prendre le contrôle du smartphone grâce à un MMS.
La société de sécurité informatique Zimperium a mis en garde les utilisateurs de smartphones sous Android contre une faille. «Les attaquants n'ont besoin que de votre numéro de téléphone, et en l'utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS», a-t-elle expliqué sur son blog, le 27 juillet 2015.
En effet, les pirates informatiques peuvent profiter d'une faille de la fonctionnalité baptisée Stagefright qui pré-télécharge les fichiers vidéo d'un message pour éviter au destinataire d'avoir à attendre pour les visionner. Ainsi, les programmes malveillants – cachés dans des vidéos - sont chargés sur le téléphone sans que le propriétaire n'ait lu le MMS. Zimperium estime que «N'importe qui peut être ciblé par ce type d'attaque. Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées».
Environ 95% des smartphones sous Android y seraient vulnérables. L'entreprise précise toutefois que les hackers n'ont – semble-t-il - pas encore utilisé cette faille. En outre, elle a remis des patchs de sécurité à Google.
En effet, les pirates informatiques peuvent profiter d'une faille de la fonctionnalité baptisée Stagefright qui pré-télécharge les fichiers vidéo d'un message pour éviter au destinataire d'avoir à attendre pour les visionner. Ainsi, les programmes malveillants – cachés dans des vidéos - sont chargés sur le téléphone sans que le propriétaire n'ait lu le MMS. Zimperium estime que «N'importe qui peut être ciblé par ce type d'attaque. Ces failles sont extrêmement dangereuses car elles ne nécessitent pas une action de la victime pour être exploitées».
Environ 95% des smartphones sous Android y seraient vulnérables. L'entreprise précise toutefois que les hackers n'ont – semble-t-il - pas encore utilisé cette faille. En outre, elle a remis des patchs de sécurité à Google.
