Une dangereuse faille découverte sur Android

Leaaderz

Leaaderz

Ancien staff
Inscription
15 Février 2012
Messages
8 920
Réactions
3 582
Points
27 961
RGCoins
20
You must be registered for see images attach

Bonjour / Bonsoir

Ce n'est pas la première fois qu'Android est victime d'infection de Malware, en 2014 ce serait plus de 8 millions
d’infections qui ont été recensées. Encore une fois l'OS de Google est victime d'une faille de sécurité, mais cette
fois-ci, ce n'est pas une simple faille de sécurité sans trop de conséquences.

You must be registered for see images attach


Découverte grâce aux chercheurs de Zimperium une entreprise qui s’intéresse de très près à la sécurité sur mobile,
cette faille de sécurité peut être exploité pour envoyer un Malware, se serait selon l'équipe comme l'un des pire « de toute l’histoire des OS mobiles »
des mots durs mais pourtant vrai, puisque le Malware peut infecter très rapidement la victime sans qu'elle s'en rende compte.

You must be registered for see images attach


Ce Malware profite d'une faille se trouvant uniquement dans l'application Hangouts le problème, l'application est installée
sur tous les smartphones possédant l'OS de chez Google, cette faille concerne 95 % des smartphones sous Android.
Pour que la victime reçoive le Malware l'attaquant doit seulement envoyer un MMS à la victime, cette fois-ci pas besoin
que la victime ouvre le MMS pour être infecté, la réception du MMS entraîne directement l'infection.

You must be registered for see images attach


Une fois le MMS reçu dans l'application Hangouts, le Malware activera un code qui permettra à l'attaquant d'avoir un
accès complet de votre téléphone, le hacker pourra aussi accéder à votre caméra ainsi que votre micro.

Il pourra vous espionner sans que vous vous rendez compte !
Sur Hangouts nous pouvons recevoir des messages de personne qui ne sont pas dans nos contacts, donc le
Malware peut se propager à une vitesse folle !

You must be registered for see images attach

Adrian Ludwig ingénieur, gérant de la sécurité d'Android
à lui-même confirmé que le danger de cette vulnérabilité est très élevée.

Le Malware exploite une fonctionnalité présente par défaut sur Hangouts, cette fonctionnalité avait été conçu de base
pour simplifier le visionnage des MMS, une fois que le MMS est reçu, l'application va traiter le MMS dans la galerie du téléphone
pour être prêt à être visionné, mais c'est à ce moment là que le Malware va rentrer dans le système de votre
smartphone.

You must be registered for see images attach


Les ingénieurs en sécurité de chez Google sont déjà au courant de cette faille, mais ils ne savent pas réellement si cette faille
a déjà été exploitée ou pas. Les chercheurs de Zimperium ont déjà proposé un correctif à Google ce qui semble
plutôt rassurant mais comme certains le savent l'arrivée des mises à jour dépendent des
constructeurs ainsi que des opérateurs, cette faille risque bien d’être exploitable encore un certain temps.

You must be registered for see images attach


Ce que je vous conseille de faire :

Tout d'abord,
Désactivez Hangouts de votre application SMS par défaut,

You must be registered for see images attach


Ainsi le Malware ne pourra pas s'installez à moins que vous ouvrez le MMS.

N'ouvrez pas de MMS d'expéditeurs que vous ne connaissez pas !

Désinstallez Hangouts, en attendant qu'un patch sorte,

You must be registered for see images attach


Allez dans les Paramètres > Application > Toutes,
Et cliquez sur l'application Hangouts,

Forcer l'arrêt de l'application et désactiver l'application.

Bonne Journée / Soirée
You must be registered for see images attach
 
Ça a déjà était posté (mais ok, le tiens est beaucoup mieux, présenté ^^)
 
Leaderz a dit:
Comme le montre mes screens, je suis dessus depuis hier, il y a une différence entre faire un topic et poster juste un lien ^^
Cliquez pour agrandir...
C'est ce que j'ai dis plus haut :)

C'est quand même chaud qu'un simple MMS puisse infecter...:mmh:
 
merci pour l'avertissement je viens de le désinstaller . j’espère que je serais pas infecter
 
Leaderz a dit:
Comme le montre mes screens, je suis dessus depuis hier, il y a une différence entre faire un topic et poster juste un lien ^^
Cliquez pour agrandir...
https://reality-gaming.fr/threads/attention-a-vos-telephones-android.470343/

Il n'a pas poster seulement qu'un lien, mais le tiens est 10x mieux présenté.
 
Personnellement, je n'utilise pas Hangouts mais l'application SMS par défaut de ma ROM. Hangouts vaut - il vraiment le coup ? ( Même si il est infecté )
 
Déjà posté... même si le tient est mieux présenté : c'est le règlement...
Personnellement je suis sous CM12 et je n'ai pas Google Hangout.
 
Merci pour le partage !

Utile pour les possesseurs d'androphone :ok:
 
J'ai Handcent SMS par défaut <3
 
Leaderz a dit:
1438077584-14.png

Bonjour / Bonsoir

Ce n'est pas la première fois qu'Android est victime d'infection de Malware, en 2014 ce serait plus de 16 millions
d’infections qui ont été recensées. Encore une fois l'OS de Google est victime d'une faille de sécurité, mais cette
fois-ci, ce n'est pas une simple faille de sécurité sans trop de conséquences.

1438079628-7-png-60585.png


Découverte grâce aux chercheurs de Zimperium une entreprise qui s’intéresse de très près à la sécurité sur mobile,
cette faille de sécurité peut être exploité pour envoyer un Malware, se serait selon l'équipe comme l'un dès pire « de toute l’histoire des OS mobiles »
des mots durs mais pourtant vrai, puisque le Malware peut infecter très rapidement la victime sans qu'elle s'en rende compte.

https://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2015%2F31%2F1438075957-google-hangouts.png&hash=0ad58af8c85170e526fdfc711a196513

Ce Malware profite d'une faille se trouvant uniquement dans l'application Hangouts le problème, l'application est installée
sur tous les smartphones possédant l'OS de chez Google, donc cette faille concerne 95 % des smartphones sous Android.
Pour que la victime reçoive le Malware l'attaquant doit seulement envoyer un MMS à la victime, cette fois-ci pas besoin
que la victime ouvre le MMS pour être infecté, la réception du MMS entraîne directement l'infection.

1438075903-hacker.jpg


Une fois le MMS reçu dans l'application Hangouts, le Malware activera un code qui permettra à l'attaquant d'avoir un
accès complet de votre téléphone, le hacker pourra aussi accéder à votre caméra ainsi que votre micro.

Il pourra vous espionner sans que vous vous rendez compte
Sachant que sur Hangouts nous pouvons recevoir des messages de personne qui ne sont pas dans nos contacts, le
Malware peut se propager à une vitesse folle !

1438079628-7-png-60585.png


Adrian Ludwig ingénieur, gérant de la sécurité d'Android
à lui-même confirmé que le danger de cette vulnérabilité est très élevée.

Le Malware exploite une fonctionnalité présente par défaut sur Hangouts, cette fonctionnalité avait été conçu de base
pour simplifier le visionnage des MMS, une fois que le MMS est reçu, l'application va traiter le MMS dans la galerie du téléphone
pour être prêt à être visionné, mais c'est à ce moment là que le Malware va rentrer dans le système de votre
smartphone.

1438075801-phone.jpg


Les ingénieurs en sécurité de chez Google sont déjà au courant de cette faille, mais ils ne savent pas réellement si cette faille
a déjà été exploitée ou pas. Les chercheurs de Zimperium ont déjà proposé un correctif à Google ce qui semble
plutôt rassurant mais comme certains le savent l'arrivée des mises à jour dépendent des
constructeurs ainsi que des opérateurs, cette faille risque bien d’être exploitable encore un certain temps.

1438079628-7-png-60585.png


Ce que je vous conseille de faire :

Tout d'abord,
Désactivez Hangouts de votre application SMS par défaut,

1438077049-screensho.png


Ainsi le Malware ne pourra pas s'installez à moins que vous ouvrez le MMS.

N'ouvrez pas de MMS d'expéditeurs que vous ne connaissez pas !

Désinstaller Hangouts, en attendant qu'un patch sorte,

1438077152-screenshot-2015-07-27-19-42-08.png


Allez dans les Paramètres > Application > Toutes,
Et cliquez sur l'application Hangouts,

Forcer l'arrêt de l'application et désactiver l'application.

Bonne Journée / Soirée
1438080036-logo-sec-png-59696.png
Cliquez pour agrandir...
De toutes les façons Android c'est de base pas sécurisé :rofl:
 
C'est bon j'ai forcé l'arrêt et désactivé Hangouts.

Merci du partage Leaderz', je vais également prévenir mes proches de faire de même pour éviter le moindre problème. :ok:
 
S o k a w a dit:
C'est pas plus sécurisé que Apple, quand tu vois la fameuse histoire des photos volées de stars :ok:
Cliquez pour agrandir...
Pour moi à partir du moments ou tu prend une photo de toi à poil, tu es responsable.
Je ne dis pas non plus qu'Apple est sécurisé car je pense qu'aucun OS accessible au public est vraiment sécurisé...
Mais quand on regarde que sur Android nous pouvons télécharger des bandes sons, des films et autres à partir d'internet et que l'on voit l'état de votre store..
Pour moi Apple reste le plus sécurisé des OS !:ok:
Après les goûts et les couleurs comme on dit. ;)

Cordialement et Amicalement,
Zatiek.
 
Leaderz a dit:
1438077584-14.png

Bonjour / Bonsoir

Ce n'est pas la première fois qu'Android est victime d'infection de Malware, en 2014 ce serait plus de 16 millions
d’infections qui ont été recensées. Encore une fois l'OS de Google est victime d'une faille de sécurité, mais cette
fois-ci, ce n'est pas une simple faille de sécurité sans trop de conséquences.

1438079628-7-png-60585.png


Découverte grâce aux chercheurs de Zimperium une entreprise qui s’intéresse de très près à la sécurité sur mobile,
cette faille de sécurité peut être exploité pour envoyer un Malware, se serait selon l'équipe comme l'un dès pire « de toute l’histoire des OS mobiles »
des mots durs mais pourtant vrai, puisque le Malware peut infecter très rapidement la victime sans qu'elle s'en rende compte.

https://reality-gaming.fr/proxy.php?image=http%3A%2F%2Fimage.noelshack.com%2Ffichiers%2F2015%2F31%2F1438075957-google-hangouts.png&hash=0ad58af8c85170e526fdfc711a196513

Ce Malware profite d'une faille se trouvant uniquement dans l'application Hangouts le problème, l'application est installée
sur tous les smartphones possédant l'OS de chez Google, donc cette faille concerne 95 % des smartphones sous Android.
Pour que la victime reçoive le Malware l'attaquant doit seulement envoyer un MMS à la victime, cette fois-ci pas besoin
que la victime ouvre le MMS pour être infecté, la réception du MMS entraîne directement l'infection.

1438075903-hacker.jpg


Une fois le MMS reçu dans l'application Hangouts, le Malware activera un code qui permettra à l'attaquant d'avoir un
accès complet de votre téléphone, le hacker pourra aussi accéder à votre caméra ainsi que votre micro.

Il pourra vous espionner sans que vous vous rendez compte
Sachant que sur Hangouts nous pouvons recevoir des messages de personne qui ne sont pas dans nos contacts, le
Malware peut se propager à une vitesse folle !

1438079628-7-png-60585.png


Adrian Ludwig ingénieur, gérant de la sécurité d'Android
à lui-même confirmé que le danger de cette vulnérabilité est très élevée.

Le Malware exploite une fonctionnalité présente par défaut sur Hangouts, cette fonctionnalité avait été conçu de base
pour simplifier le visionnage des MMS, une fois que le MMS est reçu, l'application va traiter le MMS dans la galerie du téléphone
pour être prêt à être visionné, mais c'est à ce moment là que le Malware va rentrer dans le système de votre
smartphone.

1438075801-phone.jpg


Les ingénieurs en sécurité de chez Google sont déjà au courant de cette faille, mais ils ne savent pas réellement si cette faille
a déjà été exploitée ou pas. Les chercheurs de Zimperium ont déjà proposé un correctif à Google ce qui semble
plutôt rassurant mais comme certains le savent l'arrivée des mises à jour dépendent des
constructeurs ainsi que des opérateurs, cette faille risque bien d’être exploitable encore un certain temps.

1438079628-7-png-60585.png


Ce que je vous conseille de faire :

Tout d'abord,
Désactivez Hangouts de votre application SMS par défaut,

1438077049-screensho.png


Ainsi le Malware ne pourra pas s'installez à moins que vous ouvrez le MMS.

N'ouvrez pas de MMS d'expéditeurs que vous ne connaissez pas !

Désinstaller Hangouts, en attendant qu'un patch sorte,

1438077152-screenshot-2015-07-27-19-42-08.png


Allez dans les Paramètres > Application > Toutes,
Et cliquez sur l'application Hangouts,

Forcer l'arrêt de l'application et désactiver l'application.

Bonne Journée / Soirée
1438080036-logo-sec-png-59696.png
Cliquez pour agrandir...
Une seul Chose a dire Iphone :neo:
 
OMG c'est chaud ce qu'une faille peut causer comme dégât, moi je suis sur Windows phone donc rien à craindre :cool:
 
Retour
Haut