Sécurité : la faille Stagefright qui permet de contrôler 95% des smartphones Android

Par Ruby Charpentier

Une faille de sécurité se situant au cœur du code source d’Android et heureusement corrigée rapidement par Google aurait pu permettre de contrôler 95% des smartphones fonctionnant avec ce système d’exploitation mobile. Toutefois la menace existe toujours…

Stagefright : la plus grosse faille jamais rencontrée sur Android

Ce sont les chercheurs de Zimpérium travaillant sur le code source d’Android Open Project (AOSP) qui ont informé le géant américain de leur découverte. La faille baptisée Stagefright permettait via un simple MMS de contrôler 95% des smartphones sous Android, soit tout de même quelques 950 millions de terminaux ! A ce jour et sauf erreur de notre part, il s’agit de la plus importante faille découverte sous Android.

Stagefright se situe dans le framework de la bibliothèque multimédia Stagefright, permettant la lecture de fichiers vidéo. Tous les smartphones bénéficiant d’un système Android depuis la version 2.2 pourraient avoir un sérieux problème de sécurité. En effet, même si Google a corrigé la faille en question, elle est toujours présente tant que les constructeurs ne proposeront pas leurs propres mises à jour, pour inclure le correctif de la firme.

D’ici là, la menace est réelle et vraiment inquiétante, car comme l’ont démontré les experts de Zimperium, un simple MMS permet de contaminer le téléphone, sans même que l’utilisateur n’ait eu besoin de l’ouvrir… et sans qu’aucune notification ne puisse être reçue ! Le pirate en question pouvant prendre le contrôle absolu du smartphone, pourrait même effacer le MMS et ainsi il n’y aurait aucune trace de son passage. Grâce à cette vulnérabilité, le hacker pourrait consulter les mails, voir les sms, avoir accés à toutes les applications ou aux contacts du téléphone, etc… bénéficiant des mêmes droits que l’utilisateur du téléphone. Espérons que l’ensemble des constructeurs prendront rapidement une mesure pour actualiser Android, en croisant les doigts pour qu’aucun pirate ne puisse exploiter la faille Stagefright d’ici là.

Dernière mise à jour le 20 août 2018

Vous aimerez aussi

S’abonner
Notification pour
guest
0 Commentaires
Le plus ancien
Le plus récent Le plus populaire
Commentaires en ligne
Afficher tous les commentaires
0
Nous aimerions avoir votre avis, veuillez laisser un commentaire.x