Une faille de sécurité nommée Stagefright a été découverte par les experts en sécurité de la société Zimperium. Celle-ci concerne les smartphones Android de la version 2.2 à Lollipop 5.1. Au moyen d’un simple MMS, les hackeurs peuvent prendre le contrôle de votre smartphone.
Cette faille provient du code source d’Android. Le hacker a uniquement besoin du numéro de téléphone du smartphone concerné, rendant ainsi l’opération relativement aisée. Ce qui fait la « force » de Stagefright, c’est que le hacker n’a pas besoin que le possesseur du smartphone effectue la moindre action. C’est le média contenu dans le MMS qui va injecter du code dans votre smartphone. De plus, il serait possible pour le hacker d’effacer le message une fois le code injecté. Il est donc tout à fait possible qu’un smartphone soit hacké et qu’au moment où l’utilisateur l’allume, celui-ci ne remarque rien à part une notification lui indiquant qu’il a reçu un MMS. D’autant plus que la notification serait à l’origine de l’injection du code dans le smartphone.
La faille Stagefright concerne la quasi-totalité des smartphones Android
Cette faille de sécurité s’avère à la fois dangereuse et importante puisqu’elle peut toucher 950 millions de terminaux Android, soit environ 95% des appareils fonctionnant sous le système d’exploitation de Google. Les versions les plus anciennes d’Android étant plus vulnérables car elle ne disposent pas des mesures de sécurité introduites dans les versions d’Android les plus récentes.
Google a immédiatement réagi et a integré le patch mis au point par Zimperium dans le code de l’Android Open Source Project. Toutefois, cela ne signifie pas que la mise à jour sera directement déployée sur l’ensemble des smartphones Android. En effet, Google n’a pas le pouvoir d’imposer aux différents fabricants de faire la mise à jour, c’est à eux de s’en charger. Or, il est commun qu’après 1 ou 2 ans suivant le lancement d’un téléphone le suivi des mises à jour d’un smartphone s’arrête, c’est pourquoi les smartphones Android les plus anciens sont davantage menacés.
A tous les possesseurs d’un smartphone Android, nous vous conseillons donc d’être très prudent le temps que les mises à jour soient faites si vous veniez à recevoir un MMS d’un numéro inconnu !