Android sécurité La plate-forme Android étant largement dominante au plan mondial, toute vulnérabilité détectée peut avoir des conséquences massives. C'est sur ce terreau que l'éditeur de solutions de sécurité mobiles Zimperium prépare une annonce qui sera détaillée lors du Black Hat début août.

Elle concerne Stagefright, une vulnérabilité dont l'éditeur affirme qu'elle concerne potentiellement la quasi-totalité des smartphones Android, soit tout de même 950 millions de terminaux.

Elle exploite une faiblesse du moteur Stagefright de lecture vidéo introduit par Google depuis Android 2.2 et permet de prendre le contrôle des smartphones via l'envoi d'une vidéo corrompue, ce qui peut se peut depuis un simple MMS vidéo.

Le danger est qu'avec certaines applications qui traitent automatiquement ce contenu ou cherchent à le prévisualiser, le smartphone peut être directement attaqué sans intervention de l'utilisateur. Il est donc possible dans ces cas de se retrouver infecté sans même avoir ouvert le fichier vidéo vérolé.

Google dispose déjà du patch permettant de se prémunir de ce danger mais son déploiement au travers multiples versions d'Android et des milliers de terminaux sur le marché n'est pas une mince affaire et plus de 50% des terminaux seraient toujours sensibles à Stagefright. L'éditeur Zimperium indique cependant que la faille découverte ne semble pas être (encore) exploitée.

Source : NPR.org