Les appareils Nexus seront les premiers corrigés contre la faille de sécurité Stagefright dévoilée hier. Google a déclaré à AndroidPolice que ce déploiement logiciel commencerait au début de la semaine prochaine.
L'éditeur travaille sur ce problème depuis avril et il dispose d'une solution. Il a pu tester cette faille en laboratoire sur d'anciens appareils Android mais « à [sa] connaissance, elle n'a pas fait l'objet d'une utilisation » par des individus malveillants.
Google prévoit de partager de manière ouverte le correctif avec ses partenaires matériels. Il faudra cependant attendre que cette faille soit détaillée lors de la conférence Black Hat qui démarre la semaine prochaine. Les fabricants auront alors toutes les informations nécessaires à la confection d'un patch adapté à leurs modèles.
La faille est importante par l'ampleur des terminaux touchés car elle se situe dans Stagefright, le framework d'Android servant à la lecture des fichiers multimédias (lire Android : une faille de sécurité critique qui demande à être colmatée par les fabricants).
À l'aide d'un fichier multimédia malicieux envoyé par MMS, le Rapetou peut exécuter du code à distance sur le terminal, sans même avoir besoin que le MMS soit ouvert à un moment ou à un autre. La simple réception du MMS par la cible ouvre les portes de son smartphone. L'attaquant peut même faire en sorte de supprimer le MMS malfaisant afin de ne laisser aucune trace d'effraction puisqu'il a la main sur l'appareil.
