Android vulnérable à une attaque SMS
Vous n’avez sans doute pas raté la nouvelle qui fait un buzz depuis quelques jours. L’iPhone est plantable via une attaque SMS. Et bien sachez qu’android a la même faille de sécurité.
Collin Mulliner et Charlie Miller, deux experts en sécurité indépendants (au chômage diront les mauvaises langues) ont exposé des failles de sécurité sur OS mobiles lors de la conférence Black Hat.
Si tous les journaux et webzines parlent de l’iPhone, ils ont juste oublié Windows mobile et android.
Dans leur rapport ils expliquent les principes du SMS, ainsi que les méthodes mises en place sur chaque OS mobile pour détecter et injecter des « attaques » dans les SMS. Leurs conclusions montrent de grosses failles de sécurité.
Android est bien sûr beaucoup plus vulnérable car le source étant disponible, il est plus simple d’en comprendre le fonctionnementet d’y chercher des failles. Elles seraient justement plus nombreuses sous android mais moins graves (tant que le téléphone n’est pas rooté) car l’éxécution de code malicieux est sans grand danger à cause des sécurités et permissions. Pour le moment, ils n’ont réussi qu’à planter la couche téléphonie.
Google aurait annoncé avoir déjà corrigé les problèmes (dans Donut ?).
En attendant si Mr Mulliner vous envoie un SMS, voici à quoi va pourrait ressembler votre écran d’acceuil:
je viens d’avoir une erreur comme celle-ci. cela n’est dû qu’à l’infection? de véritables risques ?
Je ne comprends pas pourquoi Google ne diffuse pas l’update alors qu’il dit avoir corrigé le problème
?
Mhm, selon http://phandroid.com/2009/07/30/black-hats-unveil-already-patched-android-security-flaw-iphone-not-as-lucky/ le patch corrigeant la faille de sécurité dans Android est déjà diffusé (en France aussi ?)
. Si c’est bien le cas et que le patch est diffusé partout alors Google aurait très bien réagi face à son premier problème. En tout cas mieux qu’Apple (l’iPhone est toujours vulnérable).
alors, est-ce que ce message d’erreur ne peut être provoqué que par le virus en question ? parce que je n’ai reçu aucun sms louche mais je viens d’avoir un tel message…
il n y a pas de virus, les auteurs n’ont pas donné le code. Et qui s’amuserais à envoyer des SMS au hasard en espérant toucher un terminal Android ^^ ça ne fait que couper le réseau.
Pour planter le tel tu as dû …. utiliser task manager ou task panel sur le phone ?
c’est ça !
L’iPhone n’est plus vulnérable, Apple a diffusé son correctif dans la version 3.0.1 d’aujourd’hui.
idem ai eu ce message sur mon new hero mais sans recevoir d’email… de l’intox ?? et sinon que faire ???
Le fait d’avoir ce message sur votre téléphone ne signifie pas que vous avez ete attaqué. C quasi improbable.
le correctif de sécurité concernant cette vulnérabilité a étais reçu par tous les processeurs de terminaux android « with google » ! la fameuse mise a jour correctif de sécurité CRC1. apple a bien réagie mais plus d’une semaine après google.
Bonjour,
Depuis hier seule la version « mobile » de Frandroid s’affiche alors que je suis sous Firefox 3.5 sur WinXP
. Même en cliquant sur le switch off en bas de page ça ne marche pas 
.
Mhm en fait il semble que ça soit un peu aléatoire et qu’en forçant le rechargement du cache lié à la page cela marche mieux. Bizarre car je n’ai jamais rien changé dans la config de FF qui puisse influer sur cela…
@mobi Tout ça à cause du plugin « cache ». Mais pour le moment, c’est notre seule solution pour ne pas noyer le serveur.
Étant utilisateur de logiciel libre, Je n’ai pas trop apprécié la phrase suivante: « Android est bien sûr beaucoup plus vulnérable car le source étant disponible, il est plus simple d’en comprendre le fonctionnement et d’y chercher des failles ».
Certes, tu as raison que le fait que le code source soit disponible permet d’en comprendre le fonctionnement et c’est justement là l’avantage, c’est que n’importe qui, qui a étudié la faille, peut soumettre un correctif à google (pour peu que ce ne soit pas un cracker).
[...] Android vulnérable à une attaque SMS [...]
[...] est également valable pour les Smartphones fonctionnant sous système d’exploitation Google Androïd, Windows Mobile et Symbian [...]