La nature exacte de la vulnérabilité affectant plusieurs centaine de millions de smartphones Android via un simple MMS a été révélée par le cabinet ZImperium.
Enfin de mois de juillet nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Selon le cabinet de sécurité Zimperium, un hacker serait en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffirait simplement d'envoyer un MMS. Il serait alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.
Google a déjà déployé un patch pour les terminaux de la gamme Nexus et dans un communiqué, la société expliquait : « nous avons immédiatement agi et transmis une solution à nos partenaires afin de protéger les utilisateurs ». Google a également mis à jour les applications Hangouts et Messenger afin de bloquer l'exécution automatique des médias. Mais le module Stagefright reste toujours vulnérable et les autres applications permettant de gérer les SMS/MMS n'ont pas forcément toutes été corrigées.
Le hackeur Joshua Drake a attendu un mois durant lequel les constructeurs sont censés avoir déployé un correctif. Désormais le code de cette vulnérabilité est rendu public. M. Drake met également à disposition un script Python générant un fichier MP4 spécialement conçu pour exploiter ce bug. L'idée est de permettre aux chercheurs d'analyser le comportement de Stagefright.
Notons que les smartphones équipés d'Android 5.x Lollipop ne sont pas vulnérables. Retrouvez davantage d'informations sur cette page.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles...
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic.
Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général.
Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
