Une faille critique vient d’être découverte ce lundi 27 juillet, dans le système d’exploitation pour smartphones Android. Cette faille permet à des pirates informatiques de prendre le contrôle de ces appareils via un simple texto (SMS/MMS), a averti la société de sécurité informatique Zimperium.   « Les attaquants n’ont besoin que de votre numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier spécifiquement conçu pour cela et délivré par MMS », explique cette dernière sur son blog.

95% des Smartphones Android sont touchés

Cette dangereuse faille repose sur une fonctionnalité baptisée « Stagefright« , qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d’avoir à attendre pour les regarder. Les pirates peuvent cacher des programmes malveillants dans ces fichiers vidéo, et ils seront du coup activés même si le propriétaire du smartphone ne lit pas le message, détaille Zimperium. La société de sécurité informatique affirme que quelque 95% des smartphones opérant sous Android, soit environ 950 millions d’appareils, sont à risque.

Le patch est en cours de déploiement mais…

La société a déjà avertit Google qui a confirmé l’existence de cette faille dans son Système. « La sécurité des utilisateurs d’Android est extrêmement importante pour nous et nous avons réagi rapidement, des correctifs ont déjà été fournies à nos partenaires », a assuré Google.  Cependant, ce n’est pas Google qui contrôle les mises à jour d’Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques. Une mise à jour diffusée par Google peut donc attendre plusieurs mois avant d’être déployée par les intermédiaires.

Une solution provisoire…

Mais il existe une possibilité de protéger son Smartphone, en se rendant dans le menu SMS/MMS, puis en sélectionnant le menu et enfin Paramètres. Il vous faudra alors désactiver « l’extraction automatique » des MMS dans les « Paramètres des MMS ». Il est aussi possible de limiter le nombre des MMS reçus dans les « Paramètres de stockage ».