Un moyen permettant de prendre potentiellement le contrôle de deux milliards de téléphones dans le monde...selon deux chercheurs.

Frédéric Hourdeau

News

le 06/08/2014 à 23h40

Tweeter

Deux chercheurs ont identifié un moyen qui permettrait à un hacker mal intentionné d’installer du code malicieux, et de prendre ainsi  en théorie le contrôle de deux milliards de téléphones dans le monde.

La vulnérabilité a été découverte par Mathew Solnik et Marc Blanchou : elle utilise les outils de gestion implémentés dans les téléphones par les fabricants et les opérateurs pour, par exemple, les configurer ou les mettre à jour à distance.

Ces deux chercheurs en sécurité informatique se sont rendu compte que la plupart des appareils utilisent un outil développé par la même entreprise.

Ils devaient en révéler le nom , lors du « Black Hat » à Las Vegas, la conférence internationale sur la sécurité informatique.

Une faille jusqu’ici inconnue :

Selon « Wired », cette vulnérabilité serait présente dans des téléphones sous Android ou des BlackBerry, ainsi que sur un nombre limité d’iPhones du réseau Sprint (le troisième opérateur du marché américain).

Le système permettrait, en fonction de la configuration de chaque opérateur, de voir les applications présentes sur un téléphone, de les lancer, de les fermer ou même d’en effacer à distance.

Certains systèmes permettraient également de rediriger les appels ou de prendre le contrôle de l’appareil.

Les deux chercheurs, qui ont établi que les deux téléphones les plus vulnérables étaient le HTC One M7 et le Blackberry Z10, estiment que personne n’a encore utilisé cette faille.

Ils disent avoir prévenu l’entreprise fabricant  le logiciel et celle-ci aurait  déjà publié un «patch » corrigeant la vulnérabilité ….en espérant que tous les appareils profitent de la mise à jour !