Table des matières:
Perdre le contrôle de votre smartphone Android en seulement 15 secondes n'est pas seulement effrayant, cela peut arriver. La société israélienne de technologie et de sécurité Northbit a créé un logiciel malveillant appelé Metaphor pour vérifier qu'il est possible de prendre le contrôle d'un appareil Android en seulement 15 secondes, en raison d'une nouvelle faille de sécurité dans le système d'exploitation.
Le point faible d' Android connu sous le nom de Stagefright "" découvert il y a des mois "" est de nouveau dans l'actualité car il pourrait permettre l'entrée de virus comme Metaphor , qui affectent les téléphones avec le système d' exploitation Android, de la version 2.2 à 4.0, et aussi à Android Lollipop 5.0 et 5.1. En fait, dans Lollipop, Metaphor est capable de briser une barrière de sécurité importante, l' ASLR ( Address Space Layout Randomisation ).
Comment Metaphor peut affecter votre smartphone Android
Le nouveau malware pour Android peut prendre le contrôle de votre appareil en seulement 15 secondes. Pour arriver à ce point, tout commence par un message que la victime reçoit. Dans le contenu, il y a un lien vers une vidéo qui force le lecteur multimédia à s'arrêter et le force à redémarrer. Et dans ce processus, en quelques secondes, le Javascript présent sur la page collecte toutes les informations sur l'appareil vers le serveur. Quelques secondes plus tard, le système envoie automatiquement un autre fichier vidéo infecté par un virus nécessaire pour prendre le contrôle du smartphone.
L'ensemble du processus est rendu possible par une faille de sécurité majeure sur Android, Stagefright , découverte en juillet 2015. C'est un véritable «talon d'Achille» du système d'exploitation Android, qui laisse les terminaux exposés à de nombreux types de virus. En fait, dans une première phase, les attaquants ont utilisé des liens infectés via des messages multimédias (MMS).
Bien que Google ait mis en œuvre des correctifs de sécurité pour résoudre le problème, des mois plus tard, l'existence d'une autre faille de sécurité du même style a été révélée, connue sous le nom de Stagefright 2.0 , qui mettait en danger les terminaux Android via des fichiers MP3 et MP4 infectés.
L'arrivée des versions ultérieures d' Android nous a fait croire que le problème est plus, mais Métaphore montre aussi être en mesure de contourner la barrière de sécurité ASLR d' Android Lollipop.
Cette vulnérabilité et le mécanisme Metaphor ont été découverts par Northbit "" une société israélienne de sécurité et de technologie "" qui a mis en garde dans une étude sur les dangers potentiels de ce point faible dans Android. Pour le moment, ces «attaques» n'ont été menées que de manière contrôlée à des fins d'enquête, mais de nombreux hackers pourraient à nouveau profiter de Stagefright pour créer des mécanismes similaires à Metaphor et prendre le contrôle de millions d'appareils Android à travers le monde.
Pour l'instant, nous devrons attendre que Google se mette à jour avec les correctifs de sécurité correspondants, et pendant ce temps, nos appareils Android restent vulnérables à ces attaques. La
