Vous n’avez sans doute pas raté la nouvelle qui fait un buzz depuis quelques jours. L’iPhone est plantable via une attaque SMS. Et bien sachez qu’android a la même faille de sécurité.

Collin Mulliner et Charlie Miller, deux experts en sécurité indépendants (au chômage diront les mauvaises langues) ont exposé des failles de sécurité sur OS mobiles lors de la conférence Black Hat.

blackhat

Si tous les journaux et webzines parlent de l’iPhone, ils ont juste oublié Windows mobile et android.

Dans leur rapport ils expliquent les principes du SMS, ainsi que les méthodes mises en place sur chaque OS mobile pour détecter et injecter des « attaques » dans les SMS. Leurs conclusions montrent de grosses failles de sécurité.
Android est bien sûr beaucoup plus vulnérable car le source étant disponible, il est plus simple d’en comprendre le fonctionnementet d’y chercher des failles. Elles seraient justement plus nombreuses sous android mais moins graves (tant que le téléphone n’est pas rooté) car l’éxécution de code malicieux est sans grand danger à cause des sécurités et permissions. Pour le moment, ils n’ont réussi qu’à planter la couche téléphonie.
Google aurait annoncé avoir déjà corrigé les problèmes (dans Donut ?).

En attendant si Mr Mulliner vous envoie un SMS, voici à quoi va pourrait ressembler votre écran d’acceuil:

androbug