Un téléphone o sous Android.
Un téléphone o sous Android. - MICROSOFT

Une nouvelle faille a été détectée dans les téléphones mobiles fonctionnant sous Android, le système d'exploitation de Google. Baptisée Metaphor, elle inquiète les professionnels de la sécurité informatique. Ces derniers ont, en effet, découvert une vidéo qui, une fois ouverte par les utilisateurs, met le serveur multimédia des smartphones hors service.

Metaphor opère sans que le propriétaire du téléphone ne s’en rende compte

Le système cherche alors à se réinitialiser et c’est à ce moment-là que se lance un programme conçu pour récupérer les données stockées dans le téléphone.

FredZone précise que l’ensemble de l’opération de contamination du terminal ne dure pas plus de 15 secondes et qu’en exploitant une autre faille nommée Stagefright, Metaphor opère sans que le propriétaire du téléphone ne s’en rende compte.

>> A lire aussi : Les smartphones Android peuvent être piratés à l'aide d'un simple texto

Au cours de l’été 2015, Stagefright (outil de lecture média intégré à Android) avait donné des cauchemars à Google qui avait eu beaucoup de mal à rendre inoffensive une faiblesse de son système d’exploitation mobile présente dans 95 % des terminaux Android.

Metaphor s'appuie sur la faille Stagefright qui a déjà fait ses preuves en 2015

Téléchargeant automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d’avoir à attendre pour les regarder, Stagefright faisait baisser sa garde au système Adroid face aux simples textos incluant des contenus multimédias envoyés par les hackers. Ceci avant même que le propriétaire du smartphone puisse s'en apercevoir.

Les patchs et les programmes de protection développés depuis par le géant américain n’ont, semble-t-il, pas suffi à faire totalement disparaître le logiciel malveillant, qui est en tout cas resté suffisamment actif pour que les pirates 2.0 utilisant Metaphor puissent compter sur le dispositif pour mener à bien leurs sabotages.

 

Mots-clés :