275 millions smartphones Android potentiellement vulnérables

Si vous êtes possesseur d’un smartphone sous Android, vous devriez réfléchir à deux fois avant de vous rendre sur des sites web suspects. Même si leur contenu se limite à quelques vidéos de chatons.

La société israélienne NorthBit est spécialisée en cyber-sécurité. Dans un article publié récemment, elle estime à 275 millions le nombre de téléphones sous Android vulnérables à une nouvelle attaque. La faille de sécurité sous-jacente est exploitable après simple visite sur une page contenant une vidéo et peut donner à l’attaquant un contrôle à distance sur l’appareil, en quelques instants seulement.

D’après thehackernews.com, les téléphones sous Android version 2.2 à 4.0 et 5.0 à 5.1 sont concernés.

Comme le montre la vidéo de NorthBit, une simple visite sur un site web contenant une vidéo infectée peut se révéler dangereuse pour l’utilisateur. Le visionnage de la vidéo n’est pas obligatoire. D’après l’article, l’attaque nécessite seulement que la victime « reste quelques instants sur la page, » de quelques secondes à quelques minutes selon les cas.

L’attaque « marche mieux sur un Nexus 5 » avec le système d’exploitation par défaut. Mais après quelques « légères modifications », la faille a été exploitée avec succès sur un HTC One, un LG G3 ainsi qu’un Samsung S5. Une limitation cependant : l’attaquant doit créer une vidéo infectée pour le modèle de téléphone et la version d’Android de l’utilisateur.

Dans tous les cas, les utilisateurs de Marshmallow, la version 6 d’Android, devraient être en sécurité.

Version anglaise: 275 Million Android Phones Exposed to New Hack, Security Firm Says