Sécurité : une faille concernerait deux milliards de smartphones

Selon deux chercheurs, une faille de sécurité mettrait potentiellement en danger deux milliards de smartphones dans le monde, des appareils Android et BlackBerry, mais aussi iOS.

C’est à l’occasion du BlackHat 2014 qui se déroule actuellement à Las Vegas que Mathew Solnik et Marc Blanchou vont expliquer la faille qu’ils ont découverte.

Concernant deux milliards de smartphones Android et BlackBerry, mais aussi iOS, dans le monde, cette faille n’est pas à proprement parler dans le système d’exploitation, mais au niveau d’une application qui est installée sur un grand nombre d’appareils. Dans leurs tests, les deux chercheurs américains sont parvenus à voir à distance les applications présentes sur un appareil, à les lancer, à les fermer et même à les effacer, et cela sans demander la confirmation de l’utilisateur concerné. Sur certains systèmes, il est même possible de rediriger les appels, voire de prendre le contrôle total du smartphone.

Alors que les détails de cette faille seront expliqués mercredi lors du BlackHat 2014, on sait déjà que l’application utilisée est le logiciel installé par les opérateurs pour effectuer les mises à jour de l’interface ou des réglages réseau.

Si les chercheurs ont pu détourner des appareils Android et BlackBerry, ainsi que « quelques » iPhone, il n’est pour le moment rien dit au sujet des Windows Phone.

Alors qu’aucune exploitation de cette faille n’a pour le moment été détectée, Mathew Solnik et Marc Blanchou ont d’ores et déjà averti les opérateurs pour que cette vulnérabilité soit corrigée, alors qu’il n’existe aucun correctif actuel sauf celui de tenir à jour son appareil avec les dernières mises à jour disponibles.

Deux milliards de smartphones menacés par une faille ?
Deux milliards de smartphones menacés par une faille ?

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentSéparation de Photos de Google+ pour… concurrencer Instagram ?
Article suivantLes clés USB seraient de grosses failles de sécurité !

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here