Android : la vulnérabilité Stagefright refait surface

01 juin 2018 à 15h36
0
Le module Stagefright d'Android donne du fil a retordre à Google et une nouvelle vulnérabilité pourrait mettre à mal plusieurs millions d'utilisateurs.

En juillet 2015, le cabinet de sécurité Zimperium expliquait avoir découvert des vulnérabilités affectant Stagefright, un outil de lecture média intégré à Android. Concrètement un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffisait simplement d'envoyer un MMS. Il était alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a corrigé le problème mais il semblerait que la société NorthBit ait découvert une autre faille au sein de Stagefright. Cele-ci a été testée sur les Nexus 5, LG G3, HTC One et Samsung Galaxy S5. Mails plus globalement, le hack peut petre réalisé auprès des victimes faisant usage de Android 2.2, 4.0, 5.0 et 5.1, soit tout de même quelques millions de personnes...

Sans plus de précisions, les chercheurs expliquent que cette nouvelle attaque contourne les dispositifs mis en place pour la gestion de la mémoire via la distribution aléatoire de l'espace d'adressage. La société estime que n'importe qui peut être en mesure d'orchestrer cette attaque via l'envoi d'un simple message contenant des vidéos. Google plancherait actuellement sur le sujet pour le déploiement d'un correctif.

Voici ci-dessous une vidéo de l'attaque baptisée Metaphor. Retrouvez le détails de ces recherches sur ce document (PDF)

Sur le même sujet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un développeur en France gagnerait en moyenne 41 700 euros par an
Prepare for Impact, l'application qui teste vos réactions face à un crash d'avion
Infos US de la nuit : Adobe triple ses profits
LDLC attaque La Fnac sur son propre terrain
Windows 10 Mobile : la migration depuis Windows Phone 8.1 débute
Toshiba se coupe un nouveau bras
A l'image de BlaBlaCar, partager un avion est légal
Compte personnel d'activité : le sujet oublié de la loi El Khomri
Il y a 50 ans, la mission qui a failli coûter la vie à Neil Armstrong
Bentley imagine un concept de majordome holographique pour voiture autonome
Haut de page