C'est sans doute l'une des plus importantes failles de sécurité d'Android qui a été mise en lumière cette semaine par le chercheur Joshua J. Drake -de la société californienne Zimperium- et pourrait compromettre plus de 950 millions de smartphones équipés de l'OS de Google.
Cette brèche, surnommée Stagefright en référence au système permettant d'afficher un aperçu des photos et vidéos sur Android, pourrait être exploitée assez simplement via un simple MMS, et plus inquiétant encore, sans aucune intervention nécessaire de la part du propriétaire de l'appareil.
Les pirates ont simplement besoin de votre numéro de téléphone, à l'aide duquel ils peuvent exécuter du code à distance en envoyant un fichier média spécial par MMS. [...] Une attaque bien menée pourrait même supprimer le message avant que vous ne le voyez. Vous ne verrez que la notification.révèle le chercheur de Zimperium.
D'après Joshua Drake, cette faille serait présente dans tous les smartphones équipés de l'OS de Google depuis la sortie d'Android 2.2 en 2010, et les appareils sous Android 2.3 et Android 4.0 seraient les plus vulnérables.
Si le chercheur a déjà informé Google des détails de sa découverte et envoyé un correctif permettant de corriger la faille, il faudra encore attendre que le patch soit progressivement déployé sur les appareils concernés. Cette opération pourrait d'ailleurs prendre plusieurs semaines, voire plusieurs mois, étant donné que le système est souvent modifié en profondeur par les constructeurs, qui devront répercuter ces modifications et distribuer eux-même la mise à jour.
