Android : la menace Stagefright n'est pas enterrée

23 août 2016 à 16h35
0
A l'heure actuelle, plusieurs millions de smartphones Android peuvent encore être mis à mal via la vulnérabilité StageFright.

L'été dernier, nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Un hackeur malintentionné est en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffit simplement d'envoyer un MMS. Il est alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a renforcé ses dispositifs de sécurité, notamment en signant avec plusieurs constructeurs partenaires pour le déploiement de correctifs mensuels. Au total, la société a corrigé 107 vulnérabilités en rapport avec Stagefright. Mais la fragmentation du système ne facilite pas la donne et à l'heure actuelle plusieurs millions de terminaux sont encore vulnérables.

Dans une interview recueillie par TechRadar, Joshua Drake, vice-président de Zimperium, le cabinet de sécurité ayant précisément repéré le problème, explique que les choses vont très lentement. « Malgré ces correctifs, en mars 2016, il y avait encore 850 millions de terminaux toujours vulnérables (...) la plupart des utilisateurs n'ont pas reçu le patch ». Il ajoute que trop de gens ignorent tout simplement les mises à jour proposées sur leur téléphone.


Par ailleurs, si plusieurs constructeurs Android ont accepté de déployer des mises à jour de sécurité mensuelles, comme BlackBerry ou Samsung, ce n'est pas le cas de tous. Motorola par exemple, a confirmé ne pas pouvoir faire partie de ce programme devant l'ampleur des tests à mener sur chacun de ses smartphones.

035C000008121914-photo-android-ban-gb.jpg


Sur le même sujet
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Vignette Crit'air : vers un durcissement des conditions d'obtention
Barbara Pompili, ministre de la transition écologique, qualifie le réacteur EPR de
Face à de très mauvais résultats financiers, EDF s'apprête à se serrer la ceinture
Pollution : un think tank britannique demande à interdire les publicités pour les SUV
Plus de 700 km d'autonomie annoncés pour la Mercedes EQS
Quand Elon Musk affirme que les pyramides ont été érigées par des aliens, l'Égypte l'invite sur place
Depuis 2011, Hadopi c'est 87 000 euros d'amende pour... des dizaines de millions d'euros de subventions !
L'électricité produite en Europe au premier semestre provenait majoritairement d'énergies renouvelables
La première station de recharge à hydrogène ferroviaire annoncée en Allemagne
Les employés de Blizzard font la lumière sur d'inquiétantes disparités salariales
scroll top