SÉCURITÉ – Deux chercheurs ont identifié un moyen permettant de prendre, potentiellement, le contrôle d’un smartphone Android ou d’un BlackBerry.
L’INFO. Vous possédez un BlackBerry ou un smartphone Android ? Une faille menace peut-être votre téléphone. C’est la conclusion dressée par deux chercheurs américains, Mathew Solnik et Marc Blanchou, qui ont découvert une vulnérabilité concernant deux milliards de smartphones potentiels. Explications.
Comment c’est possible ? Grâce à un logiciel interne installé sur un grand nombre de smartphone, les deux spécialistes sont parvenus à voir les applications présentes sur l’appareil, à les lancer, à les fermer et même à en effacer à distance, parfois sans avoir à demander la confirmation de l’utilisateur concerné. Certains systèmes permettraient de rediriger les appels ou de prendre totalement le contrôle du smartphone. Le détail de la faille sera expliqué mercredi à Las Vegas, à l’occasion d’un salon spécialisé dans la sécurité informatique mondial nommé Black Hat.
Qui est menacé ? Pour arriver à leurs fins, les deux chercheurs ont utilisé une porte dérobée, exploitant pour cela un logiciel installé sur près de deux milliards de smartphones. Il s’agit du programme utilisé par les opérateurs pour effectuer les mises à jour de l’interface ou bien des réglages réseaux. Les deux chercheurs ont pu détourner ce programme interne que la plupart des appareils utilisent. Les modèles Android et BlackBerry seraient ainsi concernés, de même qu’un “petit nombre d’iPhone”, dit le site spécialisé Wired. En revanche, les chercheurs n’ont pas encore exploré l’interface mobile Windows Phone de Microsoft.
Comment se protéger ? D’après Mathew Solnik et Marc Blanchou, la vulnérabilité n’aurait pas encore été exploitée. “Lors de nos échanges, les opérateurs ont cherché s’il y avait une trace de quelqu’un qui aurait exploité les vulnérabilités. Nous n’avons eu aucun écho d’une quelconque exploitation à ce jour”, explique Ryan Smith, autre chercheur en sécurité interrogé par Wired. Les deux spécialistes à l’origine de cette découverte ont déjà prévenu les opérateurs concernés par la faille et ceux-ci plancheraient déjà sur un correctif. En attendant, ils conseillent de “faire les dernières mises à jour” sur l’ensemble des smartphones potentiellement concernés.