Ouvrir le menu principal

iGeneration

Recherche

Stagefright, bête noire de la sécurité d'Android

Stéphane Moussie

vendredi 02 octobre 2015 à 20:30 • 16

Android

Android n'est toujours pas débarrassé des failles de sécurité liées à Stagefright, le framework servant à la lecture des fichiers multimédias.

Daniel Sancho CC BY

Fin juillet, Zimperium, une équipe de chercheurs en sécurité, révélait qu'il était possible de pirater un smartphone Android à l'aide d'un simple MMS malicieux. Google a réagi promptement en annonçant un nouveau mode de distribution des mises à jour de sécurité et en publiant un correctif... incomplet.

Un second patch a depuis été mis à disposition des fabricants, mais voilà que Zimperium a déniché deux autres vulnérabilités dans Stagefright pouvant conduire à un piratage.

Le vecteur d'attaque n'est plus un MMS — Google a consolidé ses apps de messagerie —, mais un site web, une application ou une attaque de type man in the middle.

Les deux vulnérabilités sont de taille, puisqu'elles permettent à un malandrin d'exécuter du code arbitraire et qu'elles concernent plus d'un milliard d'appareils — toutes les versions d'Android sont touchées, même les plus récentes.

Google a déclaré que ces failles seront comblées dans une mise à jour prévue pour la semaine prochaine. Les Nexus seront donc rapidement immunisés. Plusieurs fabricants (Samsung, Motorola, LG...) se sont engagés à distribuer immédiatement ces correctifs mensuels.

Source :

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Choisissez la couleur du tee-shirt des 25 ans de MacGeneration !

20:22

• 37


Hausse de Netflix : Canal+ et Free augmentent les prix de leurs options 🆕

18:04

• 25


Coups bas et mauvaises manières entre l'Inde et la Chine pour la fabrication des iPhone

18:00

• 11


Air France va diffuser les contenus Canal+ sur tous ses vols long-courriers à partir du premier mai

15:30

• 9


L’AI Pin revient d’entre les morts avec le projet OpenPin

14:23

• 7


Vous pouvez récupérer le pin’s créé pour les dix ans de l’Apple Watch en Apple Store 🆕

14:21

• 61


De nouvelles maquettes de l’iPhone 17 « Air » dévoilent sa finesse

13:30

• 35


Apple ne signe plus iOS 18.4, restauration obligatoire en 18.4.1

12:20

• 1


Aqara présente quelques nouveautés, dont un thermostat sans fil et un kit de surveillance complet

11:30

• 10


Switch 2 : Nintendo annonce 2,2 millions de précommandes au Japon et se prépare à une pénurie

10:30

• 20


Tesla aurait de nouveau perdu de l’argent au premier trimestre 2025 sans les crédits carbone

08:16

• 114


Remind Me Faster ajoute rapidement des tâches à Rappels en français

08:15

• 19


Perplexity met une méchante claque à Apple en montrant ce qu’ils pourraient faire de Siri

23/04/2025 à 21:00

• 105


Les TV LG 2022 et ultérieures transformées en Xbox

23/04/2025 à 20:00

• 33


Free offre la carte SIM aux abonnés Freebox pour le forfait 5G, au lieu de faire payer 10 €

23/04/2025 à 18:27

• 25


DMA : Bruxelles inflige une amende de 500 millions à Apple et de 200 millions à Meta 🆕

23/04/2025 à 16:27

• 137