• Récents
  • Tendance

Faille sécurité | 950 millions de Smartphones Android menacés

28 juillet 2015
« Plus de 700 milliards FCFA de crédits non remboursés » (Directeur national de la BCEAO)  

« Plus de 700 milliards FCFA de crédits non remboursés » (Directeur national de la BCEAO)  

5 août 2022
BRVM Awards2022 : les lauréats de la 3éme édition connus

BRVM Awards2022 : les lauréats de la 3éme édition connus

1 août 2022
Pathe Dione

Communiqué : SUNU rachète des parts à la Bicis

1 août 2022
Identifier et suivre les Flux financiers illicites en Afrique, « une lacune critique » (CEA)

Identifier et suivre les Flux financiers illicites en Afrique, « une lacune critique » (CEA)

13 juin 2022
Exploitation pétrole et gaz : Que d’espoirs suscités

Exploitation pétrole et gaz : Que d’espoirs suscités

13 juin 2022
La BCEAO s’inquiète des tensions inflationnistes dans l’UEMOA

La BCEAO s’inquiète des tensions inflationnistes dans l’UEMOA

8 juin 2022
La reprise de l’activité économique dans l’UEMOA demeure « fragile » (Bceao)

La reprise de l’activité économique dans l’UEMOA demeure « fragile » (Bceao)

8 juin 2022
Performance portuaire : Le Port de Dakar au 22 éme rang en Afrique

Performance portuaire : Le Port de Dakar au 22 éme rang en Afrique

8 juin 2022
Des obligations vertes, sociales et durables pour répondre aux besoins d’investissement durable de l’Afrique

Des obligations vertes, sociales et durables pour répondre aux besoins d’investissement durable de l’Afrique

6 juin 2022
DPI annonce un investissement de 60 millions d’euros dans le Groupe COFINA

DPI annonce un investissement de 60 millions d’euros dans le Groupe COFINA

6 juin 2022
La Facilité Investissements pour l’emploi lance un appel à propositions de projets en Côte d’Ivoire, au Ghana, au Rwanda, au Sénégal et en Tunisie

La Facilité Investissements pour l’emploi lance un appel à propositions de projets en Côte d’Ivoire, au Ghana, au Rwanda, au Sénégal et en Tunisie

5 juin 2022
2ème édition de Free Innovation Xperience Challenge : les 5 lauréats récompensés

2ème édition de Free Innovation Xperience Challenge : les 5 lauréats récompensés

4 juin 2022
  • Magazine
  • Dossier
  • Editorial
  • RB TV
  • Contactez-nous
  • Formulaire
  • Events
  • Articles à la Une
  • frred rtreez
  • Salon de l’Enseignement supérieur et de la Formation professionnelle
  • Numéro Gratuit
lundi, 8 août 2022
  • Accueil
  • Actualités
  • Reportages
    • Entrepreunariat
      • Management
  • Banque
  • Finance
  • Bourses
Pas de résultat
View All Result
  • Accueil
  • Actualités
  • Reportages
    • Entrepreunariat
      • Management
  • Banque
  • Finance
  • Bourses
Pas de résultat
View All Result
Pas de résultat
View All Result

Faille sécurité | 950 millions de Smartphones Android menacés

par La Rédaction
28 juillet 2015
En Actualités, Ailleurs, Technologie, Télécommunication

Un chercheur en sécurité informatique a découvert une faille qui permettrait, si elle est bien exploitée, de prendre le contrôle d’un smartphone Android grâce à un simple MMS.


C’est un baiser de la mort sous forme de MMS. Joshua Drake, un chercheur travaillant pour la firme de sécurité informatique Zimperium a découvert une faille critique dans le système d’exploitation Android. Son nom: Stagefright. Si elle est bien exploitée par un pirate malveillant, cette faille permet de prendre le contrôle d’un téléphone à distance, en envoyant un simple MMS. Au moment où elle a été révélée ce lundi, 95% des smartphones équipés par le système d’exploitation de Google étaient touchés par cette faille. Cependant, il semble qu’aucune attaque n’ait encore réussi à l’exploiter.

«Les attaquants n’ont besoin que de votre numéro de téléphone, grâce auquel ils peuvent exécuter du code à distance via un fichier média conçu à cet effet et envoyé par SMS», indique la firme de sécurité dans son communiqué. «Une attaque effectuée avec un arsenal complet pourrait même effacer le message avant que vous vous en rendiez compte.» La faille repose en effet sur le fait que, par défaut, Android télécharge le contenu d’un MMS avant qu’il soit ouvert, pour réduire les temps d’attente pour l’utilisateur. Zimperium imagine donc un scénario dans lequel, dans votre sommeil, un attaquant s’insère subrepticement dans le système de votre mobile. Sans donner plus de précisions, Joshua Draque indique que Stagefright peut être exploitée par d’autres moyens que l’envoi d’un SMS.

Un correctif qui peut tarder à arriver

Android, système d’exploitation installé sur quatre smartphones sur cinq dans le monde, est proposé par Google aux constructeurs d’appareils mobiles. Il est donc à la charge de ces constructeurs de fournir un correctif pour cette faille. Certains d’entre eux, comme Asus ou HTC, s’y sont déjà attelés. Ce processus peut néanmoins prendre plusieurs mois et tous les smartphones ne pourront pas être corrigés.

Les utilisateurs d’Android peuvent d’ores et déjà se protéger partiellement en désactivant «l’extraction automatique des MMS» dans les paramètres des MMS de leur téléphone. Mais ce n’est pas une solution définitive et il faut bien entendu que les utilisateurs installent le correctif qui a été ou sera fourni par leur constructeur.

C’est une chose de découvrir une faille, c’en est une autre de l’exploiter. Pour profiter d’une faille, il faut être en capacité de développer un programme qui passe outre toutes les couches de protection mise en place dans le système d’exploitation, autour de l’élément défaillant. Sans doute quelque peu irrité par le bruit médiatique autour de Stagefright, le chef de la sécurité d’Android Adrian Ludwig a publié lundi un post à ce sujet sur son profil Google+. «Il y a une croyance courante qui suppose que n’importe bug logiciel peut-être exploité d’un point de vue de la sécurité», déplore-t-il. «En fait, une grande part des bugs ne sont pas exploitables et il y a beaucoup de choses qu’Android a fait pour que cette part soit encore plus grande.»

Lefigaro.fr

+ Articles

« Plus de 700 milliards FCFA de crédits non remboursés » (Directeur national de la BCEAO)  
A la Découverte

« Plus de 700 milliards FCFA de crédits non remboursés » (Directeur national de la BCEAO)  

par La Rédaction
05/08/2022
0

Plus de 700 milliards de francs CFA de crédits accordés par les banques sénégalaises n’ont pas été remboursés,  a révélé...

Lire plus
BRVM Awards2022 : les lauréats de la 3éme édition connus

BRVM Awards2022 : les lauréats de la 3éme édition connus

01/08/2022
Identifier et suivre les Flux financiers illicites en Afrique, « une lacune critique » (CEA)

Identifier et suivre les Flux financiers illicites en Afrique, « une lacune critique » (CEA)

13/06/2022
Exploitation pétrole et gaz : Que d’espoirs suscités

Exploitation pétrole et gaz : Que d’espoirs suscités

13/06/2022
La BCEAO s’inquiète des tensions inflationnistes dans l’UEMOA

La BCEAO s’inquiète des tensions inflationnistes dans l’UEMOA

08/06/2022
La reprise de l’activité économique dans l’UEMOA demeure « fragile » (Bceao)

La reprise de l’activité économique dans l’UEMOA demeure « fragile » (Bceao)

08/06/2022

Discussion à ce sujet post

© 2018 Réussir Business | Tous droits réservés

reussirbusiness.com

  • Mentions légales

Suivez-nous

Pas de résultat
View All Result

© 2018 Réussir Business | Tous droits réservés

error: Content is protected !!