Android : la menace Stagefright n'est pas enterrée

23 août 2016 à 16h35
0
A l'heure actuelle, plusieurs millions de smartphones Android peuvent encore être mis à mal via la vulnérabilité StageFright.

L'été dernier, nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Un hackeur malintentionné est en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffit simplement d'envoyer un MMS. Il est alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a renforcé ses dispositifs de sécurité, notamment en signant avec plusieurs constructeurs partenaires pour le déploiement de correctifs mensuels. Au total, la société a corrigé 107 vulnérabilités en rapport avec Stagefright. Mais la fragmentation du système ne facilite pas la donne et à l'heure actuelle plusieurs millions de terminaux sont encore vulnérables.

Dans une interview recueillie par TechRadar, Joshua Drake, vice-président de Zimperium, le cabinet de sécurité ayant précisément repéré le problème, explique que les choses vont très lentement. « Malgré ces correctifs, en mars 2016, il y avait encore 850 millions de terminaux toujours vulnérables (...) la plupart des utilisateurs n'ont pas reçu le patch ». Il ajoute que trop de gens ignorent tout simplement les mises à jour proposées sur leur téléphone.


Par ailleurs, si plusieurs constructeurs Android ont accepté de déployer des mises à jour de sécurité mensuelles, comme BlackBerry ou Samsung, ce n'est pas le cas de tous. Motorola par exemple, a confirmé ne pas pouvoir faire partie de ce programme devant l'ampleur des tests à mener sur chacun de ses smartphones.

035C000008121914-photo-android-ban-gb.jpg


Sur le même sujet
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Dur d'être concurrent d'Uber : Lyft chercherait à se vendre
Des apps pas chères ou gratuites : notre sélection du 22/03
-10% sur certains écrans Acer chez Grosbill
Facebook teste de la pub avec le son activé par défaut
Netflix ferme ses bureaux français, mais le service reste disponible
Android : Microsoft signe avec Lenovo pour pré-installer les applications d'Office
Adobe : le Creative Cloud à prix réduit pour une rentrée lumineuse
La Hadopi demande un budget de 9 millions d'euros
Opera lance un VPN gratuit et illimité sur Android
Pokémon Go, sur le déclin mais loin d'être enterré
Haut de page