Deux nouvelles failles Stagefright menacent la totalité des appareils Android

Maj. le 11 avril 2016 à 22 h 37 min

Zimperium zLabs avait déjà découvert les premières failles StageFright qui menaçaient les appareils sous Android il y a quelques mois. L’équipe vient de retrouver deux nouvelles failles StageFright. Elle affirme que presque tous les appareils Android actuellement en circulation sont une cible potentielle pour les malwares.

StageFright nouvelles failles android

Ces deux nouvelles failles sont les dernières d’une série de failles Stagefright qui commence à s’allonger. Le problème semble bien plus important que ce que l’on pensait jusqu’à maintenant. Plus d’un milliard d’appareils risquent gros si l’utilisateur déclenche un fichier audio ou vidéo dans un site internet ou une application tierce conçus pour exploiter ces vulnérabilités. Les cibles sont très nombreuses car la première faille découverte est exploitable dès Android 1.0, sorti en 2008. La deuxième faille est exploitable à partir de la version 5.0 et peut affecter également Marshmallow.

Ces failles présentent un gros risque. En les exploitant efficacement, un hacker peut lancer des programmes lui permettant d’accéder aux documents, de surveiller l’activité du réseau, d’enregistrer ce que l’on tape sur le clavier, d’allumer la caméra et d’enregistrer, ou bien simplement de rendre le téléphone inutilisable.

Google a déjà déclaré prévoir une mise à jour de sécurité pour ses nouveaux Nexus dès le 5 octobre. Mais les autres modèles de téléphones sous Android resteront vulnérables un peu plus longtemps. Cela pourra prendre du temps selon les marques et la popularité des téléphones. Heureusement, Google a partagé les codes de son patch avec les différents fabricants de smartphones Android pour accélérer les choses.

Il faut dire que les failles Stagefright s’enchaînent. ZLabs affirmait au moins de septembre en avoir dénombré une dizaine. L’équipe en avait déjà annoncé plusieurs autres au mois d’août dernier, et les patchs commencent à peine à arriver. Espérons que cette fois-ci les choses aillent plus rapidement.

via

 

 

Réagissez à cet article !
  • MartinD

    Android = Malware… Sa date pas d’hier!

    • sbeaulieu

      Et Apple est pur c’est ca? #XcodeGhost

      • Trackeur

        Il n’a rien dit de tel, pourquoi tout ramener à apple ?

    • Angelo

      MDR, et puis ton orthographe m’as rendue aveugle .

      • MartinD

        Content pour toi… je vois pas ce que mon orthographe peut te causer cet handicape…

        • guest

          omg ! si qqn peut décrypter la fin de sa phrase…

        • Souley Man

          ahahaha « cet handicape » ??? je te suggère google traduction à l’avenir pigeon !

          • Atlas

            C’est fou comme les remarques sur l’ortho sortent tout le temps ici lorsque les gens n’ont pas d’argument !

    • didier

      apple = pigeons, çà ne date pas d’hier non plus
      Et çà te permettra d’apprendre à écrire !

      • MartinD

        J’ai tu parlé de Apple ici… champion!

        Et sa prouve que que tu es jaloux de Apple car des Malwares, y’en a pas vraiment sauf sur un jailbreak… ;)

        • Wilfriedarma

          mdr, peux etre qu’il y en a pas eu de diffuser parce que les service secret (comme la nsa le plus connus, on acheté les failles et ne les garde que pour eu, apres quand on as la faille, le Malware jailbreak ou pas il rentre.

          De plus apple refuse de colaborer avec les service secrets ( c’est sa qu’on dit … ) donc il vont cherché a avoir leur infos de manières différente

        • och

          tu plaisante lol, y’a encore quelques jours tout l’app store était infecté par des malwares.

          • Flo

            c’était xcodeghost, rien d’alarmant, ça bloquait les téléchargements d’appli, c’est quand même beaucoup moins grave qu’un hacker qui « peut lancer des programmes lui permettant d’accéder aux documents, de surveiller l’activité du réseau, d’enregistrer ce que l’on tape sur le clavier, d’allumer la caméra et d’enregistrer, ou bien simplement de rendre le téléphone inutilisable. »

          • Stef80

            « Déclencher de fausses notifications pour tenter de récupérer des données, forcer l’ouverture d’adresses URL malveillantes, lire et écrire dans le presse-papier, etc. »

          • Flo

            c’est faux !

          • Stef80

            Source ? Parce que moi, j’en ai !

          • Stef80

            http://www.silicon.fr/le-malware-xcodeghost-gangrene-les-applications-dapple-126931.html

            https://blog.lookout.com/blog/2015/09/21/xcodeghost-apps/

            http://www.computerworld.com/article/2987274/apple-ios/xcodeghost-was-apple-negligent.html

            http://www.computerworld.com/article/2986768/application-development/xcodeghost-used-unprecedented-infection-strategy-against-apple.html

            etc.

          • Flo

            je t’ai mis mon lien plus bas mais il est en attente d’approbation.. il n’est pas stipulé ce qui est marqué sur tes liens, bref.. dans tous les cas ça reste moins grave que ce qui a plus haut !! déclencher de fausses motif on s’en tape, forcer l’ouverture d’adresse url idem et lire et écrire dans le presse papier ne gêne en rien, contrairement aux fameux malware android ci dessus, sans oublier le fameux virus du message qui pirate tes coordonnées bancaires ;)

          • Stef80

            En théorie il peut faire du mal. Mais… n’a pas encore été exploité, contrairement à la précédente version.

            « Les failles Stagefright ont été découvertes par une entreprise de cybersécurité, pas par des hackers. Et vu la complexité de l’exploitation de la faille, il y a très peu de chances qu’elle soit exploitée par des hackers… Et si c’est le cas, ça sera par une poignée de bons hackers qui cibleront une poignée d’utilisateurs bien particuliers.
            On est donc loin des apps infectées sur l’App Store d’Apple par exemple… »

            (c) Benji

          • Flo

            j’espère qu’il ne sera pas exploité car avec ces hackers on peut s’attendre à tout.. après j’ai pas d’antivirus sur mon note et jamais eu de soucis de ce coté

            « On est donc loin des apps infectées sur l’App Store d’Apple par exemple… »

            les app infectés n’impact rien chez l’utilisateur hormis une maintenance du store comme sur ps4 y a quelques temps.

          • Stef80

            Les antivirus sur Android, c’est de l’arnaque :) Tu restes sur Google Play, tu ne crains (presque) rien.

            http://www.zdnet.fr/actualites/les-editeurs-d-antivirus-android-leurs-mensonges-et-leurs-secrets-39769784.htm

            C’est comme sous Windows, le principal problème, c’est l’interface chaise-clavier :)

          • Flo

            oui bah j’ai jamais eu de soucis de ce coté et j’y ai vraiment rarement cru.. ah windows c’est un autre débat lol j’ai malheureusement vu un nombre impressionnant de personnes se retrouvant avec un virus collé au cul lol

          • Atlas

            Non, ce n’était pas un malware.

          • Stef80

            http://www.silicon.fr/le-malware-xcodeghost-gangrene-les-applications-dapple-126931.html

            « Apple a reconnu une attaque sans précédent avec la découverte du malware XcodeGhost. »

          • Atlas

            J’ai vérifié car je pensais que ce site disait n’importe quoi et en effet la terminologie est bien malware.

            Je trouve ça trompeur car quand on me parle de malware je pense à une application qui effectue des tâches alors qu’ici il s’agit plus d’une faille forcée qu’autre chose. XcodeGhost ne permet ‘que’ de télécharger du code, en lui-même il ne fait rien de plus.

            Mais bon le fait est que les applications touchées ont été éliminées en moins de 3 jours alors que stagefright continue et continuera pour toujours.

          • MartinD

            Le Appstore oui, surtout en chine okay… j’ai pas vue aucun cas de Cellulaire infecté par contre…

          • Stef80

            http://www.tomsguide.fr/actualite/iphone-ios-malware,46397.html

        • flo #3

          Ehhh laisse le jailbreak tranquille, sans ça l’iPhone est juste bon à se torcher le cul ( pour les plus courageux quand même ) :p après ouais si tu fais n’imp t’es dans la mouise avec ton iPhone

        • Stef80

          Une simple recherche te prouvera le contraire…

          • MartinD

            Sur un cellulaire, jamais vue de malware, sauf pour les iphone jailbreak…

          • Stef80

            http://www.tomsguide.fr/actualite/iphone-ios-malware,46397.html

            De rien !
            :D

          • Stef80

            LBTM, InstaStock, FindAndCall, Jekyll et FakeTor.

        • Stef80

          http://www.clubic.com/os-mobile/iphone-os/actualite-780142-ios-9-faille-photos-contacts-sans-code.html

          Corrigé depuis, mais déjà ça, avec si peu de matériels différents à maintenir, c’est des champions !

          http://www.zdnet.fr/actualites/ios-os-x-apple-epingle-a-nouveau-pour-des-grosses-failles-de-securite-39820996.htm

          Combien de temps sans protection ?

          http://www.masculin.com/high-tech/11576-virus-iphone-ipad/

          http://www.tomsguide.fr/actualite/iphone-ios-malware,46397.html

          « Un nouveau malware a été détecté sur les appareils iOS. Dénommé XAgent, il s’attaque aux appareils non jailbreakés, un fait suffisamment rare pour être souligné. Sont concernés les iPhone, iPod Touch et iPad, soit tous les terminaux sous iOS.

          Bref, un OS sans faille, ça n’existe pas. Et je préfère être chez ceux qui se montrent réactif, et ne laissent pas les utilisateurs des mois sans protection. »

          • MartinD

            tu parle d’android des mois sans protection??? :P

          • Stef80

            Oui, mais ios également !

      • Atlas

        oh l’ironie !

  • Alexandre

    Mieux vaut ça et que Google soit au courant pour corriger plutôt que de rester dans l’inconnu et avoir des failles qui pourraient être découvertes et exploitées par des black-hats sans qu’on le sache (ce qui peut-être se fait déjà)

  • crachoveride

    Faille déjà corrigé et patch dispo sur XDA :)

    • android top seven

      envois le lien :)

      • crachoveride

        Voici (si jamais c’est pas pris en compte) :

        • crachoveride

          oups :

  • Android77

    La sécurité et android ça commence à faire deux !

    Et Google va encore nous faire un coup de com comme le mois dernier du style 400 appareils seront mis à jour avant la fin du mois ?
    Ils avaient déjà dit ça pour fin août et résultat je crois que l’on peut compter sur les doigts d’une main le nombre d’ appareils qui ont la correction !

    • iAndroid

      La sécurité et Android, c’est pas nouveau que ça fait deux.
      Et pour ceux qui disent qu’Apple = pigeons, ben vaut mieux être un pigeon que de devenir la proie de hackers à cause d’un OS passoire.
      Oui les prix Apple sont trop chers, mais au final iOS est mis à jour bien plus réactivement qu’Android et je dirais que la sécurité n’a pas de prix. A chacun de voir.
      J’ai un ami qui peut avoir un iPhone 5S de 18 mois en excellent état d’une connaissance qui va se prendre le 6S. Je voulais lui proposer le Honor 6 pour 290 € neuf ou éventuellement le Galaxy A5, mais au final je pense qu’il vaut mieux qu’il prenne l’iPhone d’occasion.

      • Android77

        Merci du conseil mais j »ai réussi à sortir de la secte c’est pas pour rechuter maintenant !

      • piffip

        au secour,on va voir mes sms ou mes contact,maman j’ai peur,mais que fait la police???

        • Aldwyr Ephraem de Az

          et il pourront aussi envoyer des sms surtaxer. Regarder tes coordonne bancaire si jamais tu te sers de ton tel pour payer par exemple. C’est un peu plus problématique, tu ne trouve pas ?

      • Rayane

        Je me suis essayé plusieurs fois a l’iPhone (j’ai déjà un iPad pour mes cours) et c’est vraiment pas pour moi: l’autonomie est un cauchemar, on peut pas trop personnaliser son iPhone, et au final ils se ressemblent tous… Et moi j’adore bien ranger mon menu, mettre mes widgets… Et plein d’autres raison qui font que je suis resté sous Android avec un Xperia Z3. Autonomie de deux jours, étanche, j’ai ma SmartWatch 2 et un dock pour le recharger sans rien brancher. l’iPhone c’est simple, c’est genial, tout est bien foutu, mais il reste plein de choses à revoir..

  • psgced

    Bah, 2 de plus 2 de moins…. On n’est plus à sa prêt ..

  • Insomnia

    Encore des failles qui seront pas corrigé sur ces versions android, je suis bien content de quitter ce côté là…..

  • android top seven

    merci :)

  • lemaitre

    Cassez vous pendant qu’il est temps si vous le pouvez surtout pour ceux qui sont chez les marques dont le terme « mise à jour » ne fait pas parti de leur dictionnaire, comme Samsung et compères.

  • Pierrick le Louer

    Ou maman j’ai peur…..!

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !