Android : les détails de la vulnérabilité Stagefright ont été publiés

le 10 septembre 2015
 0
La nature exacte de la vulnérabilité affectant plusieurs centaine de millions de smartphones Android via un simple MMS a été révélée par le cabinet ZImperium.

Enfin de mois de juillet nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Selon le cabinet de sécurité Zimperium, un hacker serait en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffirait simplement d'envoyer un MMS. Il serait alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Google a déjà déployé un patch pour les terminaux de la gamme Nexus et dans un communiqué, la société expliquait : « nous avons immédiatement agi et transmis une solution à nos partenaires afin de protéger les utilisateurs ». Google a également mis à jour les applications Hangouts et Messenger afin de bloquer l'exécution automatique des médias. Mais le module Stagefright reste toujours vulnérable et les autres applications permettant de gérer les SMS/MMS n'ont pas forcément toutes été corrigées.

035C000008121914-photo-android-ban-gb.jpg


Le hackeur Joshua Drake a attendu un mois durant lequel les constructeurs sont censés avoir déployé un correctif. Désormais le code de cette vulnérabilité est rendu public. M. Drake met également à disposition un script Python générant un fichier MP4 spécialement conçu pour exploiter ce bug. L'idée est de permettre aux chercheurs d'analyser le comportement de Stagefright.

Notons que les smartphones équipés d'Android 5.x Lollipop ne sont pas vulnérables. Retrouvez davantage d'informations sur cette page.

A lire également :
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Mozilla vient tout juste de publier sa version stable de Firefox 66 pour Windows, Mac, Linux et Android, elle est disponible au téléchargement depuis aujourd’hui ! Alors quoi de neuf pour le navigateur web libre et gratuit qui revendique désormais plus de 300 millions d’utilisateurs actifs ?
Intel va développer pour les États-Unis ce premier supercalculateur baptisé Aurora. La puissance extraordinaire de cette machine va être utilisée dans des travaux d’intelligence artificielle qui serviront à la recherche médicale, énergétique et environnementale.
En direct de la Game Developers Conference, où il a tenu une conférence historique, Google a dévoilé le nom et les détails de son service de cloud gaming : Stadia.
Le service de messagerie instantanée teste l’intégration d’un navigateur et d’une recherche d’images inversée dans l’application mobile pour lutter contre la propagation des fake news.
20:35
C'est un jeu bien connu des amateurs de réalité virtuelle qui arrivera sur le futur Oculus Quest.
20:06 | Jeux vidéo
Microsoft déploie de nombreuses nouveautés sur Windows 10 au fur et à mesure des mises à jour (réussies) du système. Certaines profitent d’un éclairage suffisant pour attirer l’attention de l’utilisateur averti, d’autres non. Ajouté avec la mise à jour Creators Update, le son spatialisé Windows Sonic est un peu passé à la trappe. On vous explique aujourd’hui comment en profiter.
19:37 | Windows 10
Une équipe de recherche de Stanford a réussi à produire de l’hydrogène à partir d’eau de mer. Une belle prouesse dans la production d’énergie propre.
Le président des États-Unis n’est clairement pas un fan des voitures autonomes, qu’il voit comme une menace pour la société.
Les modules photo, c’est bien, mais encore faut-il savoir où les mettre sur des smartphones de plus en plus borderless. Après les encoches, les dalles percées d’un orifice (comme sur le S10 de Samsung) et les tiroirs verticaux, le constructeur chinois ZTE miserait pour son prochain flagship sur un tiroir latéral. Les cinq capteurs (deux frontaux, trois dorsaux) dudit smartphone apparaîtraient alors sur une languette émergeant de son flanc droit.
Ça vous dit d’économiser 30€ tout en donnant une autonomie du tonnerre à votre smartphone ? Pour ça, il vous suffit de profiter de la promo Amazon sur la batterie externe Aukey 20000 mAh qui passe à 19,99€ seulement.
18:00 | Bon plan
Bonne nouvelle pour tous les amoureux de la petite Fiat 500 : le groupe confirme l'arrivée en Europe, en 2020, de la version 100% électrique.
17:41
Si vous vous intéressez au monde de l'informatique et aux précieux composants donnant vie à nos machines de jeu, vous l'avez peut-être vu passer sur YouTube sous le pseudo de Frenerth.
La plateforme de formation en ligne Coursera a classé les pays du monde en fonction des compétences de leurs apprenants, selon trois domaines majeurs. La France s’y distingue particulièrement en data science, avec une 8e place mondiale.
Annoncée officiellement il y a quelques heures, l’arrivée du Ray-Tracing sur les GPU Nvidia ne disposant par des RT-Cores (GTX série 10, entre autres) fait office de petit tremblement de terre dans la communication de la firme au caméléon. Le studio teuton Crytek, auquel on doit l’éminent CRYENGINE 5, avait pourtant publié dès la fin de semaine dernière une démo fonctionnelle présentant le Ray-Tracing sur… une RX Vega 56 de chez AMD. Preuve s’il en fallait qu’il est possible de générer des reflets affriolants sans ces fameux RT-Cores.
Elon Musk a publié une photo qui s’apparenterait au bloc lumineux de son pick-up Tesla. Rapidement, les internautes se sont lancés dans la conception de rendus visuels 3D. L’occasion d’avoir une idée plus ou moins claire de son design final.
scroll top