Android : la vulnérabilité Stagefright refait surface

Le module Stagefright d'Android donne du fil a retordre à Google et une nouvelle vulnérabilité pourrait mettre à mal plusieurs millions d'utilisateurs.

En juillet 2015, le cabinet de sécurité Zimperium expliquait avoir découvert des vulnérabilités affectant Stagefright, un outil de lecture média intégré à Android. Concrètement un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffisait simplement d'envoyer un MMS. Il était alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a corrigé le problème mais il semblerait que la société NorthBit ait découvert une autre faille au sein de Stagefright. Cele-ci a été testée sur les Nexus 5, LG G3, HTC One et Samsung Galaxy S5. Mails plus globalement, le hack peut petre réalisé auprès des victimes faisant usage de Android 2.2, 4.0, 5.0 et 5.1, soit tout de même quelques millions de personnes...

Sans plus de précisions, les chercheurs expliquent que cette nouvelle attaque contourne les dispositifs mis en place pour la gestion de la mémoire via la distribution aléatoire de l'espace d'adressage. La société estime que n'importe qui peut être en mesure d'orchestrer cette attaque via l'envoi d'un simple message contenant des vidéos. Google plancherait actuellement sur le sujet pour le déploiement d'un correctif.

Voici ci-dessous une vidéo de l'attaque baptisée Metaphor. Retrouvez le détails de ces recherches sur ce document (PDF)

Sur le même sujet

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Test OnePlus Watch : une première montre connectée abordable et endurante
Les Apple AirPods Pro à prix choc chez Amazon ce weekend !
Netflix, Disney+, Apple TV+ et Prime video : quelles sont les nouveautés de la SVoD en mai 2021 ?
Nouveau shitcoin en vue ? Carole Baskin, la défenseuse des grands félins, lance sa crypto CAT
Le Mac mini avec puce M1 est en promotion avec un SSD de 256 Go ou 512 Go
Carte mémoire microSDXC SanDisk Extreme 512 Go à -50% !
Test du Xiaomi Mi 11 Ultra : le meilleur photophone du monde manque d’endurance
Telegram intègre directement un service de trading crypto (mais pour une seule cryptomonnaie)
Le premier transistor recyclable est là ! Vers une solution pour les déchets électroniques ?
Essai Hyundai Kona Electric restylé : un coup de plumeau et plus d’autonomie
Haut de page