Sécurité : une faille concernerait deux milliards de smartphones

Hicham EL ALAOUI
Rédigé par Hicham EL ALAOUI
Deux milliards de smartphones menacés par une faille ?

Selon deux chercheurs, une faille de sécurité mettrait potentiellement en danger deux milliards de smartphones dans le monde, des appareils Android et BlackBerry, mais aussi iOS.

C’est à l’occasion du BlackHat 2014 qui se déroule actuellement à Las Vegas que Mathew Solnik et Marc Blanchou vont expliquer la faille qu’ils ont découverte.

Concernant deux milliards de smartphones Android et BlackBerry, mais aussi iOS, dans le monde, cette faille n’est pas à proprement parler dans le système d’exploitation, mais au niveau d’une application qui est installée sur un grand nombre d’appareils. Dans leurs tests, les deux chercheurs américains sont parvenus à voir à distance les applications présentes sur un appareil, à les lancer, à les fermer et même à les effacer, et cela sans demander la confirmation de l’utilisateur concerné. Sur certains systèmes, il est même possible de rediriger les appels, voire de prendre le contrôle total du smartphone.

Alors que les détails de cette faille seront expliqués mercredi lors du BlackHat 2014, on sait déjà que l’application utilisée est le logiciel installé par les opérateurs pour effectuer les mises à jour de l’interface ou des réglages réseau.

Si les chercheurs ont pu détourner des appareils Android et BlackBerry, ainsi que « quelques » iPhone, il n’est pour le moment rien dit au sujet des Windows Phone.

Alors qu’aucune exploitation de cette faille n’a pour le moment été détectée, Mathew Solnik et Marc Blanchou ont d’ores et déjà averti les opérateurs pour que cette vulnérabilité soit corrigée, alors qu’il n’existe aucun correctif actuel sauf celui de tenir à jour son appareil avec les dernières mises à jour disponibles.

Deux milliards de smartphones menacés par une faille ?
Deux milliards de smartphones menacés par une faille ?
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile