🔴 Soldes : jusqu'à - 70% sur le high-tech 🔴 Soldes d'hiver : jusqu'à - 70% sur le high-tech

Android : la vulnérabilité Stagefright refait surface

17 mars 2016 à 17h13
0
Le module Stagefright d'Android donne du fil a retordre à Google et une nouvelle vulnérabilité pourrait mettre à mal plusieurs millions d'utilisateurs.

En juillet 2015, le cabinet de sécurité Zimperium expliquait avoir découvert des vulnérabilités affectant Stagefright, un outil de lecture média intégré à Android. Concrètement un hacker était en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffisait simplement d'envoyer un MMS. Il était alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a corrigé le problème mais il semblerait que la société NorthBit ait découvert une autre faille au sein de Stagefright. Cele-ci a été testée sur les Nexus 5, LG G3, HTC One et Samsung Galaxy S5. Mails plus globalement, le hack peut petre réalisé auprès des victimes faisant usage de Android 2.2, 4.0, 5.0 et 5.1, soit tout de même quelques millions de personnes...

Sans plus de précisions, les chercheurs expliquent que cette nouvelle attaque contourne les dispositifs mis en place pour la gestion de la mémoire via la distribution aléatoire de l'espace d'adressage. La société estime que n'importe qui peut être en mesure d'orchestrer cette attaque via l'envoi d'un simple message contenant des vidéos. Google plancherait actuellement sur le sujet pour le déploiement d'un correctif.

Voici ci-dessous une vidéo de l'attaque baptisée Metaphor. Retrouvez le détails de ces recherches sur ce document (PDF)

Sur le même sujet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Un développeur en France gagnerait en moyenne 41 700 euros par an
Prepare for Impact, l'application qui teste vos réactions face à un crash d'avion
Infos US de la nuit : Adobe triple ses profits
LDLC attaque La Fnac sur son propre terrain
Windows 10 Mobile : la migration depuis Windows Phone 8.1 débute
<b>Joyeux Noël</b>
Toshiba se coupe un nouveau bras
A l'image de BlaBlaCar, partager un avion est légal
Compte personnel d'activité : le sujet oublié de la loi El Khomri
Il y a 50 ans, la mission qui a failli coûter la vie à Neil Armstrong
Haut de page