Scénario catastrophe ? Non. Deux chercheurs en sécurité informatique, Mathew Solnik et Marc Blanchou, qui travaillent à l’Accuvant LABS à Denver aux États-Unis, viennent de détecter une faille de sécurité. Cette faiblesse pourrait permettre d’utiliser une « porte dérobée » afin d’entrer dans le système d’un mobile. Il est ensuite facile d’en extraire les informations. En installant un code malveillant, on peut imaginer que prendre le contrôle de deux milliards de smartphones serait possible. Une menace planétaire donc. Et à prendre au sérieux.
Les deux scientifiques ont en effet mis en lumière, le moyen qui permettrait à un pirate informatique de placer un code malintentionné sur un appareil. Plus largement, de s’emparer du parc de mobile mondial, soit 2 milliards de téléphones… Selon le magazine Wired, cette faille serait présente dans les mobiles fonctionnant avec les systèmes Android, des BlackBerry et un certain nombre d’iPhones du réseau Sprint, opérateur du marché américain. Elle pourrait se servir d’outils qui gèrent le téléphone. Ces derniers sont intégrés dans les appareils par les fabricants et les opérateurs.
Ainsi, une fois sous contrôle, on imagine que les applications mobiles pourraient être activées à distance. Pour autant, les deux chercheurs en sécurité informatique affirment qu’aucun pirate ne s’est emparé de cette faille. Mieux, ils ont contacté la société qui conçoit le logiciel mis en cause. Cette dernière, qu’ils ne citent pas, a déjà fabriqué un patch corrigeant ce défaut. Une mise à jour, et ce ne sera qu’un mauvais souvenir. Ouf.
Les deux scientifiques ont en effet mis en lumière, le moyen qui permettrait à un pirate informatique de placer un code malintentionné sur un appareil. Plus largement, de s’emparer du parc de mobile mondial, soit 2 milliards de téléphones… Selon le magazine Wired, cette faille serait présente dans les mobiles fonctionnant avec les systèmes Android, des BlackBerry et un certain nombre d’iPhones du réseau Sprint, opérateur du marché américain. Elle pourrait se servir d’outils qui gèrent le téléphone. Ces derniers sont intégrés dans les appareils par les fabricants et les opérateurs.
Ainsi, une fois sous contrôle, on imagine que les applications mobiles pourraient être activées à distance. Pour autant, les deux chercheurs en sécurité informatique affirment qu’aucun pirate ne s’est emparé de cette faille. Mieux, ils ont contacté la société qui conçoit le logiciel mis en cause. Cette dernière, qu’ils ne citent pas, a déjà fabriqué un patch corrigeant ce défaut. Une mise à jour, et ce ne sera qu’un mauvais souvenir. Ouf.