Quelques secondes suffisent pour hacker un téléphone.


Le système d'exploitation Android, est une grande cible pour les pirates. Les hackers adorent Android de Google, surtout depuis qu'il est devenu extrêmement puissant. De temps en temps certaines failles sont découvertes.

Par exemple, au mois de novembre je parlais de la faille Stagefright, qui touchait pratiquement tous les téléphones portables sous Android. Il s'agissait d'une faille qui touchait la librairie, qui permet de lire les fichiers multimédias.

Le système est utilisé aussi pour les fichiers audios, il suffit d'un MMS ou d'une page pour pirater le smartphone. Le hacker pouvait ensuite avoir accès root, sur les tablettes puis les téléphones. La faille touchait aussi WhatsApp...

Google avait eu beaucoup de mal, a corriger cette faille importante. Je pense qu'il fallait des tonnes de café, avant de trouver la solution pour la colmater. Google avait déployé plusieurs patchs, pour tenter de limiter la casse.

Une nouvelle faille découverte après Stagefright


Android le petit robot de Google


La faille est capable d'infecter un téléphone, en seulement 15 secondes. Metaphor est découverte par des experts, le fonctionnement est tout simple. L'utilisateur est tout simplement attiré sur une page piégée, ou il y a un fichier vidéo modifié.

Ils parviennent a planter le serveur multimédia, outil intégré a Android. Comme ça plante, celui-ci cherchera a se réinitialiser. Un script va se lancer, ce qui permettra de récupérer des informations sur le terminal.

C'est alors qu'une autre vidéo permettra d'exploiter la faille Stagefright, l'appareil sera donc infecté sans que l'utilisateur s'en rendre compte. Comme je disais un peu plus haut, tout cela se passe très vite en 15 secondes.

Il faudra donc de nouveau trouver une solution, pour corriger cette faille. Il y a de fortes chances que Google se penche sur la faille, et qu'il propose de la corriger rapidement. Il faudra encore beaucoup de café lol.