Stagefright : la vulnérabilité qui peut toucher 950 millions de smartphones Android

Le par  |  9 commentaire(s) Source : NPR.org
logo-android

L'éditeur Zimperium affirme avoir trouvé une faille dans Android qui pourrait toucher la quasi-totalité des smartphones Android mais surtout les rendre vulnérables par l'envoi d'un simple vidéo par MMS.

Android sécuritéLa plate-forme Android étant largement dominante au plan mondial, toute vulnérabilité détectée peut avoir des conséquences massives. C'est sur ce terreau que l'éditeur de solutions de sécurité mobiles Zimperium prépare une annonce qui sera détaillée lors du Black Hat début août.

Elle concerne Stagefright, une vulnérabilité dont l'éditeur affirme qu'elle concerne potentiellement la quasi-totalité des smartphones Android, soit tout de même 950 millions de terminaux.

Elle exploite une faiblesse du moteur Stagefright de lecture vidéo introduit par Google depuis Android 2.2 et permet de prendre le contrôle des smartphones via l'envoi d'une vidéo corrompue, ce qui peut se peut depuis un simple MMS vidéo.

Le danger est qu'avec certaines applications qui traitent automatiquement ce contenu ou cherchent à le prévisualiser, le smartphone peut être directement attaqué sans intervention de l'utilisateur. Il est donc possible dans ces cas de se retrouver infecté sans même avoir ouvert le fichier vidéo vérolé.

Google dispose déjà du patch permettant de se prémunir de ce danger mais son déploiement au travers multiples versions d'Android et des milliers de terminaux sur le marché n'est pas une mince affaire et plus de 50% des terminaux seraient toujours sensibles à Stagefright. L'éditeur Zimperium indique cependant que la faille découverte ne semble pas être (encore) exploitée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1852022
Pas rassurant tout ça Surtout avec les déploiement catastrophique des mises à jours sur android en fonction des constructeurs...
Le #1852025
Safirion a écrit :

Pas rassurant tout ça Surtout avec les déploiement catastrophique des mises à jours sur android en fonction des constructeurs...


Dans l'absolu, tous les Smartphones ont leur talon d'Achille ....
Il suffit d'exploiter ...!
Le #1852027
Du cou, ca va venir
Le #1852053
Je croyais que depuis Android 5, Google avait dit qu'ils avaient fait en sorte de séparer la couche logicielle de la couche constructeur pour éventuellement mettre à jour un Android sans besoin de prendre en compte l'interface constructeur... Apparemment ils ont menti sinon le problème serait vite réglé pour tous les téléphones en Android 5.

Reste que beaucoup de smartphones avec des vieilles versions d'Android ne seront probablement jamais mis à jour...

EDIT: Si on connaît le code malveillant qui a besoin d'être injecté, ne pourrait-on pas alors mettre en place un blocage au niveau opérateurs? (Même si à la base ce n'est pas leur faute et ça ne devrait pas être à eux de se soucier de ça).
Le #1852060
J'ai de la chance, je suis chez FREE et les MMS/Internet ne fonctionnent pas chez cet opérateur avec mon téléphone. Merci FREE
Le #1852067
FatMat a écrit :

Je croyais que depuis Android 5, Google avait dit qu'ils avaient fait en sorte de séparer la couche logicielle de la couche constructeur pour éventuellement mettre à jour un Android sans besoin de prendre en compte l'interface constructeur... Apparemment ils ont menti sinon le problème serait vite réglé pour tous les téléphones en Android 5.

Reste que beaucoup de smartphones avec des vieilles versions d'Android ne seront probablement jamais mis à jour...

EDIT: Si on connaît le code malveillant qui a besoin d'être injecté, ne pourrait-on pas alors mettre en place un blocage au niveau opérateurs? (Même si à la base ce n'est pas leur faute et ça ne devrait pas être à eux de se soucier de ça).


«Reste que beaucoup de smartphones avec des vieilles versions d'Android ne seront probablement jamais mis à jour...»

Exacte!!

Samsung délaisse rapidement ses clients de ses produits.

Ça serait bien le temps d'appliquer les sanctions sur "L'obsolescence programmée".


Le #1852074

Après Internet Explorer mobile , c'est le tour d'Android !

Vite , une faille iOS pour finir les soldes
Le #1852929
iFlo59 a écrit :

J'ai de la chance, je suis chez FREE et les MMS/Internet ne fonctionnent pas chez cet opérateur avec mon téléphone. Merci FREE


Mauvais téléphone =>Changer de téléphone !!!
Le #1852935
Misstigry a écrit :

Après Internet Explorer mobile , c'est le tour d'Android !

Vite , une faille iOS pour finir les soldes


Ahah, bah cette année, niveau faille sur iOS, on a eu le choix '

http://www.nextinpact.com/news/93162-failles-securite-bien-mauvaise-annee-2014.htm
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]