• Récents
  • Tendance

Faille sécurité | 950 millions de Smartphones Android menacés

28 juillet 2015
Echange d'expériences internationales

Echange d’expériences internationales : Mars est le mois de l’audition

16 mars 2023
Couv

INTERVIEW – BILAN 2022 : Mamadou Moustapha Ba, Ministre des Finances et du Budget

13 mars 2023
L’AIBD désigné meilleur aéroport d’Afrique

L’AIBD désigné meilleur aéroport d’Afrique

7 mars 2023
La Bceao relève de 25 points de base son principal taux directeur

La Bceao relève de 25 points de base son principal taux directeur

2 mars 2023
impaxis

IMPAXIS, la banque d’affaires renforce sa présence dans la sous-région

27 février 2023
EN APARTÉ AVEC… Maïssa Mahecor Diouf, Directeur général de la SAFRU

EN APARTÉ AVEC… Maïssa Mahecor Diouf, Directeur général de la SAFRU

24 février 2023
Budget solution

Réussir Magazine : Budget solution 2023

16 février 2023
Programme Jang ak Free : L’UNICEF s’associe avec FREE pour améliorer les conditions d’apprentissage

Programme Jang ak Free : L’UNICEF s’associe avec FREE pour améliorer les conditions d’apprentissage

16 février 2023
Sénégal : Onix implante son premier Datacenter

Sénégal : Onix implante son premier Datacenter

16 février 2023
La DER/FJ adhère à l’Alliance pour la Finance Inclusive (AFI)

La DER/FJ adhère à l’Alliance pour la Finance Inclusive (AFI)

15 février 2023
400 millions FCFA de la Fondation Sonatel pour réaliser le Projet « Village 8 »  a Gandoul (région de Thiès)

400 millions FCFA de la Fondation Sonatel pour réaliser le Projet « Village 8 » a Gandoul (région de Thiès)

15 février 2023
CGF Bourse annonce l’arrivée d’un nouvel actionnaire,  LBOF Securities International

CGF Bourse annonce l’arrivée d’un nouvel actionnaire, LBOF Securities International

8 février 2023
  • Magazine
  • Dossier
  • Editorial
  • RB TV
  • Contactez-nous
  • Formulaire
  • Events
  • Articles à la Une
  • frred rtreez
  • Salon de l’Enseignement supérieur et de la Formation professionnelle
  • Numéro Gratuit
samedi, 25 mars 2023
  • Accueil
  • Actualités
  • Reportages
    • Entrepreunariat
      • Management
  • Banque
  • Finance
  • Bourses
Pas de résultat
View All Result
  • Accueil
  • Actualités
  • Reportages
    • Entrepreunariat
      • Management
  • Banque
  • Finance
  • Bourses
Pas de résultat
View All Result
Pas de résultat
View All Result

Faille sécurité | 950 millions de Smartphones Android menacés

par La Rédaction
28 juillet 2015
En Actualités, Ailleurs, Technologie, Télécommunication

Un chercheur en sécurité informatique a découvert une faille qui permettrait, si elle est bien exploitée, de prendre le contrôle d’un smartphone Android grâce à un simple MMS.


C’est un baiser de la mort sous forme de MMS. Joshua Drake, un chercheur travaillant pour la firme de sécurité informatique Zimperium a découvert une faille critique dans le système d’exploitation Android. Son nom: Stagefright. Si elle est bien exploitée par un pirate malveillant, cette faille permet de prendre le contrôle d’un téléphone à distance, en envoyant un simple MMS. Au moment où elle a été révélée ce lundi, 95% des smartphones équipés par le système d’exploitation de Google étaient touchés par cette faille. Cependant, il semble qu’aucune attaque n’ait encore réussi à l’exploiter.

«Les attaquants n’ont besoin que de votre numéro de téléphone, grâce auquel ils peuvent exécuter du code à distance via un fichier média conçu à cet effet et envoyé par SMS», indique la firme de sécurité dans son communiqué. «Une attaque effectuée avec un arsenal complet pourrait même effacer le message avant que vous vous en rendiez compte.» La faille repose en effet sur le fait que, par défaut, Android télécharge le contenu d’un MMS avant qu’il soit ouvert, pour réduire les temps d’attente pour l’utilisateur. Zimperium imagine donc un scénario dans lequel, dans votre sommeil, un attaquant s’insère subrepticement dans le système de votre mobile. Sans donner plus de précisions, Joshua Draque indique que Stagefright peut être exploitée par d’autres moyens que l’envoi d’un SMS.

Un correctif qui peut tarder à arriver

Android, système d’exploitation installé sur quatre smartphones sur cinq dans le monde, est proposé par Google aux constructeurs d’appareils mobiles. Il est donc à la charge de ces constructeurs de fournir un correctif pour cette faille. Certains d’entre eux, comme Asus ou HTC, s’y sont déjà attelés. Ce processus peut néanmoins prendre plusieurs mois et tous les smartphones ne pourront pas être corrigés.

Les utilisateurs d’Android peuvent d’ores et déjà se protéger partiellement en désactivant «l’extraction automatique des MMS» dans les paramètres des MMS de leur téléphone. Mais ce n’est pas une solution définitive et il faut bien entendu que les utilisateurs installent le correctif qui a été ou sera fourni par leur constructeur.

C’est une chose de découvrir une faille, c’en est une autre de l’exploiter. Pour profiter d’une faille, il faut être en capacité de développer un programme qui passe outre toutes les couches de protection mise en place dans le système d’exploitation, autour de l’élément défaillant. Sans doute quelque peu irrité par le bruit médiatique autour de Stagefright, le chef de la sécurité d’Android Adrian Ludwig a publié lundi un post à ce sujet sur son profil Google+. «Il y a une croyance courante qui suppose que n’importe bug logiciel peut-être exploité d’un point de vue de la sécurité», déplore-t-il. «En fait, une grande part des bugs ne sont pas exploitables et il y a beaucoup de choses qu’Android a fait pour que cette part soit encore plus grande.»

Lefigaro.fr

+ Articles

Echange d'expériences internationales
Actualités

Echange d’expériences internationales : Mars est le mois de l’audition

par La Rédaction
16/03/2023
0

Lire plus
L’AIBD désigné meilleur aéroport d’Afrique

L’AIBD désigné meilleur aéroport d’Afrique

07/03/2023
La Bceao relève de 25 points de base son principal taux directeur

La Bceao relève de 25 points de base son principal taux directeur

02/03/2023
impaxis

IMPAXIS, la banque d’affaires renforce sa présence dans la sous-région

27/02/2023
Budget solution

Réussir Magazine : Budget solution 2023

16/02/2023
Programme Jang ak Free : L’UNICEF s’associe avec FREE pour améliorer les conditions d’apprentissage

Programme Jang ak Free : L’UNICEF s’associe avec FREE pour améliorer les conditions d’apprentissage

16/02/2023

Discussion à ce sujet post

© 2018 Réussir Business | Tous droits réservés

reussirbusiness.com

  • Mentions légales

Suivez-nous

Pas de résultat
View All Result

© 2018 Réussir Business | Tous droits réservés

error: Content is protected !!