Vous n’avez sans doute pas raté la nouvelle qui fait un buzz depuis quelques jours. L’iPhone est plantable via une attaque SMS. Et bien sachez qu’android a la même faille de sécurité.
Collin Mulliner et Charlie Miller, deux experts en sécurité indépendants (au chômage diront les mauvaises langues) ont exposé des failles de sécurité sur OS mobiles lors de la conférence Black Hat.
Si tous les journaux et webzines parlent de l’iPhone, ils ont juste oublié Windows mobile et android.
Dans leur rapport ils expliquent les principes du SMS, ainsi que les méthodes mises en place sur chaque OS mobile pour détecter et injecter des « attaques » dans les SMS. Leurs conclusions montrent de grosses failles de sécurité.
Android est bien sûr beaucoup plus vulnérable car le source étant disponible, il est plus simple d’en comprendre le fonctionnementet d’y chercher des failles. Elles seraient justement plus nombreuses sous android mais moins graves (tant que le téléphone n’est pas rooté) car l’éxécution de code malicieux est sans grand danger à cause des sécurités et permissions. Pour le moment, ils n’ont réussi qu’à planter la couche téléphonie.
Google aurait annoncé avoir déjà corrigé les problèmes (dans Donut ?).
En attendant si Mr Mulliner vous envoie un SMS, voici à quoi va pourrait ressembler votre écran d’acceuil:
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
[...] est également valable pour les Smartphones fonctionnant sous système d’exploitation Google Androïd, Windows Mobile et Symbian [...]
[...] Android vulnérable à une attaque SMS [...]
Étant utilisateur de logiciel libre, Je n'ai pas trop apprécié la phrase suivante: "Android est bien sûr beaucoup plus vulnérable car le source étant disponible, il est plus simple d’en comprendre le fonctionnement et d’y chercher des failles". Certes, tu as raison que le fait que le code source soit disponible permet d'en comprendre le fonctionnement et c'est justement là l'avantage, c'est que n'importe qui, qui a étudié la faille, peut soumettre un correctif à google (pour peu que ce ne soit pas un cracker).
@mobi Tout ça à cause du plugin "cache". Mais pour le moment, c'est notre seule solution pour ne pas noyer le serveur. ;)
Mhm en fait il semble que ça soit un peu aléatoire et qu'en forçant le rechargement du cache lié à la page cela marche mieux. Bizarre car je n'ai jamais rien changé dans la config de FF qui puisse influer sur cela...
Bonjour, Depuis hier seule la version "mobile" de Frandroid s'affiche alors que je suis sous Firefox 3.5 sur WinXP :o. Même en cliquant sur le switch off en bas de page ça ne marche pas :(.
le correctif de sécurité concernant cette vulnérabilité a étais reçu par tous les processeurs de terminaux android "with google" ! la fameuse mise a jour correctif de sécurité CRC1. apple a bien réagie mais plus d'une semaine après google.
Le fait d'avoir ce message sur votre téléphone ne signifie pas que vous avez ete attaqué. C quasi improbable.
idem ai eu ce message sur mon new hero mais sans recevoir d'email... de l'intox ?? et sinon que faire ???
L'iPhone n'est plus vulnérable, Apple a diffusé son correctif dans la version 3.0.1 d'aujourd'hui.
c'est ça !
il n y a pas de virus, les auteurs n'ont pas donné le code. Et qui s'amuserais à envoyer des SMS au hasard en espérant toucher un terminal Android ^^ ça ne fait que couper le réseau. Pour planter le tel tu as dû .... utiliser task manager ou task panel sur le phone ?
alors, est-ce que ce message d'erreur ne peut être provoqué que par le virus en question ? parce que je n'ai reçu aucun sms louche mais je viens d'avoir un tel message...
Mhm, selon http://phandroid.com/2009/07/30/black-hats-unveil-already-patched-android-security-flaw-iphone-not-as-lucky/ le patch corrigeant la faille de sécurité dans Android est déjà diffusé (en France aussi ?) :). Si c'est bien le cas et que le patch est diffusé partout alors Google aurait très bien réagi face à son premier problème. En tout cas mieux qu'Apple (l'iPhone est toujours vulnérable).
Je ne comprends pas pourquoi Google ne diffuse pas l'update alors qu'il dit avoir corrigé le problème :o ?
je viens d'avoir une erreur comme celle-ci. cela n'est dû qu'à l'infection? de véritables risques ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix