Android : la menace Stagefright n'est pas enterrée

23 août 2016 à 16h35
0
A l'heure actuelle, plusieurs millions de smartphones Android peuvent encore être mis à mal via la vulnérabilité StageFright.

L'été dernier, nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Un hackeur malintentionné est en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffit simplement d'envoyer un MMS. Il est alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.

Depuis Google a renforcé ses dispositifs de sécurité, notamment en signant avec plusieurs constructeurs partenaires pour le déploiement de correctifs mensuels. Au total, la société a corrigé 107 vulnérabilités en rapport avec Stagefright. Mais la fragmentation du système ne facilite pas la donne et à l'heure actuelle plusieurs millions de terminaux sont encore vulnérables.

Dans une interview recueillie par TechRadar, Joshua Drake, vice-président de Zimperium, le cabinet de sécurité ayant précisément repéré le problème, explique que les choses vont très lentement. « Malgré ces correctifs, en mars 2016, il y avait encore 850 millions de terminaux toujours vulnérables (...) la plupart des utilisateurs n'ont pas reçu le patch ». Il ajoute que trop de gens ignorent tout simplement les mises à jour proposées sur leur téléphone.


Par ailleurs, si plusieurs constructeurs Android ont accepté de déployer des mises à jour de sécurité mensuelles, comme BlackBerry ou Samsung, ce n'est pas le cas de tous. Motorola par exemple, a confirmé ne pas pouvoir faire partie de ce programme devant l'ampleur des tests à mener sur chacun de ses smartphones.

035C000008121914-photo-android-ban-gb.jpg


Sur le même sujet
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires
et respectez le réglement de la communauté.
0
0

Actualités récentes

Netflix, Disney+, Apple TV+ et Prime video : les nouveautés de la SVoD en janvier 2021
Test Toshiba Canvio Flex : un disque dur externe classique et bon marché
Que peut faire un « satellite espion » ?
Rétrospective : nos interviews les plus marquantes de 2020
Xbox : Microsoft fait le point sur les exclusivités qui sortiront en 2021
Test Dell XPS 17 2020 : un maximum d’écran et de puissance ?
Des fans de l’excellent Portal 2 lui développent une campagne plutôt prometteuse
Test de Thrustmaster eSwap X Pro Controller : la Rolls des manettes filaires
RED, Free, B&You, Sosh : quelle est la meilleure promo forfait mobile en attendant les Soldes ?
Haut de page