Stagefright : attention, un simple MMS peut pirater Android
Une faille de sécurité critique nommée Stagefright a été découverte hier. Le problème est que 95 % des terminaux Android sont affectés. Est-ce dangereux pour ton téléphone ? On te dit tout ici.
C’est grave ?
Oui plutôt… Quand on parle de faille de sécurité, on pense tout de suite qu’une personne va pouvoir pirater ton appareil et y récupérer toutes tes données personnelles. Avec Stagefright, c’est en partie vrai car en effet, cette faille de sécurité est présente dans pratiquement tous les appareils actuels qui tournent sous le système d’exploitation Android. Du coup, on a affaire à la « plus grave faille d’Android jamais trouvée » selon Zimperium zLabs, un groupement de chercheurs en informatique qui a révélé le problème.
Autre problème de taille, avec cette faille de sécurité, il est très facile de pirater un smartphone ou une tablette. En effet, un simple MMS qui arrive sur ton appareil peut servir de cheval de Troie pour insérer un malware ou exécuter du code à distance. Le pire est qu’il n’est même pas nécessaire que tu ouvres le MMS pour que ton appareil soit piraté. Et pour frémir encore un peu, sache que le pirate peut très bien faire en sorte que le programme malicieux disparaisse après avoir fait ce qu’il voulait. Ni vu, ni connu. Il pourra alors voler tes données, t’espionner, activer la webcam, le micro, consulter tes mails sans que tu le saches.
Peut-on se protéger ?
Oui et non. Bien sûr, Google travaille sur des patchs de sécurité pour supprimer le problème. Mais, après, c’est à chaque constructeur de décider de mettre en place les mises à jour sur leurs appareils respectifs. Et là, cela peut prendre plusieurs semaines, voir plusieurs mois. Oups.
Donc, sans paniquer pour autant, il faut bien comprendre que Stagefright est une porte ouverte sur ton appareil pour les pirates. Encore faut-il déjà qu’ils connaissent ton numéro de téléphone.
Enfin, une petite astuce peut te permettre de te protéger en partie en attendant qu’une mise à jour corrige cette faille de sécurité. Il faut bloquer tous les messages texte provenant d’expéditeurs inconnus. Mais plus facile à dire qu’à faire car selon ta version d’Android, les réglages sont différents. Pour en savoir plus sur les réglages à faire, je te conseille de lire la dernière partie de cet article de Zdnet qui t’explique comment faire.
Bon alors, faut-il paniquer, oui ou non ? Tout d’abord il faut que le pirate possède ton numéro de téléphone. Ensuite, comme la faille est partagé par en théorie 95 % des utilisateurs d’Android, tu as tout de même peu de chance d’avoir un problème car le nombre de cibles potientielles est si nombreux que tu n’aurais vraiment pas de chance si cela tombe sur toi. Il faut néanmoins rester prudent et ne pas garder d’informations sensibles sur ton téléphone.
A lire pour en savoir plus :
- Un très bon article de Next Impact