Accès à distance à votre smartphone…

Accès à distance à votre smartphone…

3 failles de sécurité ont été décelées par les experts en cybersécurité de la société CheckPoint. Elles concernent les téléphones portables Androïd. Les iPhone ne sont donc pas concernés.

Un pirate informatique pourrait, via un fichier audio malveillant qu’il a spécialement adapté et que vous auriez récupéré, envoyer des commandes à distance sur votre smartphone Androïd. Cette faille s’appuie sur une vulnérabilité de l’ALAC (Apple Lossless Audio Codec) Qualcomm et Mediatek.

C’est en décembre 2021 que cette faille de sécurité a été corrigée et référencée :

  • CVE-2021-0674 : le décodeur ALAC peut entraîner la divulgation d’informations sans qu’une action de l’utilisateur du smartphone soit nécessaire
  • CVE-2021-0675 : escalade de privilèges au travers du décodeur ALAC
  • CVE-2021-30351 : dépassement mémoire à l’écoute d’un fichier audio
  • . Pour l’appliquer sur votre smartphone, il faut donc faire vos mises à jour

Ce genre de vulnérabilités, quand elles ne sont pas corrigées, peuvent être exploitées par un pirate pour :

  • installer et exécuter un logiciel malveillant
  • modifier les paramètres du smartphone Androïd
  • activer le micro du téléphone
  • activer également la caméra
  • prendre le contrôle du téléphone

tout ceci sans aucune action de l’utilisateur…

Quoi faire pour éviter cette cyberattaque sur Androïd

Quelques précautions et vérifications simples vous permettront d’éviter les dégâts que peut causer cette cyberattaque sur un téléphone Androïd :

  • faire les mises à jour de votre smartphone dès qu’elles sont disponibles
  • protéger votre téléphone avec un logiciel de protection efficace
  • utiliser des mots de passe complexes (10 caractères minimum, en mélangeant des majuscules, minuscules, chiffres et caractères spéciaux)
  • activer la double authentification si cela est possible
  • ne pas ouvrir de fichiers sans être certain de connaître leur origine ou leur expéditeur
Partager cet article sur