Xuxian Jiang, un chercheur de l’Université de Caroline du Nord, vient de découvrir une faille critique au sein d’Android. Elle permettrait d’exploiter les SMS en vue de récupérer des informations personnelles, en outrepassant la confiance des utilisateurs (attaque de type phishing) :
Si une application infectée est téléchargée par un utilisateur, ce dernier recevra des messages dont les expéditeurs seront d’apparence amicale, comme vos amis ou votre banque. Une fois mis en confiance, l’utilisateur sera plus enclin à communiquer des renseignements personnels.
Bonne nouvelle car après sa découverte, Xuxian Jiang a immédiatement contacter Google pour lui faire part de ses trouvailles (en vue d’une récompense ?). Les équipes de la firme de Mountain View sont donc au courant de l’existence de cette faille et devraient proposer rapidement un correctif pour combler ce trou de sécurité.
Lorsque le trou sera comblé, Xuxian Jiang a promis de nous en dire plus sur cette faille et son fonctionnement.
Du coup, si vous êtes l’heureux propriétaire d’un Samsung Galaxy S III, HTC One X ou tout autre smartphone Android à la mode, faites attention aux informations que vous communiquez par SMS !
