Une équipe de recherche financée par le DHS (Department of Homeland Security) vient de mettre à jour des failles de sécurité majeures qui affecteraient des millions de smartphones vendus aux Etats-Unis. Ces failles seraient présentes dans des smartphones vendus par Verizon, AT&T, T-Mobile, Sprint et encore d’autres opérateurs américains.

Les chercheurs en sécurité du Kryptowire – une firme en sécurité de Virginie fondée par le Critical Infrastructure Resilience Institute, un centre de recherche du DHS – décrivent donc des failles de « privilèges » qui permettraient de prendre le contrôle du smartphone. Les mobiles Android seraient principalement concernés mais certaines vulnérabilités toucheraient aussi les iPhone sous iOS.

Pire encore, ces failles seraient en quelque sorte « installées » dans les smartphones avant même que ces derniers soient mis en vente, ce qui soulève de nombreuses questions (encore sans réponses). Quant aux fabricants concernés, ils auraient été prévenus depuis le mois de février dernier. De nouveaux détails  techniques devraient être fournis à la fin de la semaine. On se demande tout de même si les iPhone commercialisés en dehors des Etats-Unis contiennent les mêmes failles de sécurité.