Android : la menace Stagefright n'est pas enterrée

Guillaume Belfiore
Rédacteur en chef adjoint
23 août 2016 à 16h35
0
A l'heure actuelle, plusieurs millions de smartphones Android peuvent encore être mis à mal via la vulnérabilité StageFright.

L'été dernier, nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Un hackeur malintentionné est en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffit simplement d'envoyer un MMS. Il est alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a renforcé ses dispositifs de sécurité, notamment en signant avec plusieurs constructeurs partenaires pour le déploiement de correctifs mensuels. Au total, la société a corrigé 107 vulnérabilités en rapport avec Stagefright. Mais la fragmentation du système ne facilite pas la donne et à l'heure actuelle plusieurs millions de terminaux sont encore vulnérables.

Dans une interview recueillie par TechRadar, Joshua Drake, vice-président de Zimperium, le cabinet de sécurité ayant précisément repéré le problème, explique que les choses vont très lentement. « Malgré ces correctifs, en mars 2016, il y avait encore 850 millions de terminaux toujours vulnérables (...) la plupart des utilisateurs n'ont pas reçu le patch ». Il ajoute que trop de gens ignorent tout simplement les mises à jour proposées sur leur téléphone.


Par ailleurs, si plusieurs constructeurs Android ont accepté de déployer des mises à jour de sécurité mensuelles, comme BlackBerry ou Samsung, ce n'est pas le cas de tous. Motorola par exemple, a confirmé ne pas pouvoir faire partie de ce programme devant l'ampleur des tests à mener sur chacun de ses smartphones.

035C000008121914-photo-android-ban-gb.jpg


Sur le même sujet

Guillaume Belfiore

Rédacteur en chef adjoint

Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires

Haut de page

Sur le même sujet