Sécurité : la faille Stagefright de retour, 36% des utilisateurs Android menacés

Date de dernière mise à jour : le 11 avril 2016 à 22 h 21 min

Corrigée à la fois du côté de Google et des constructeurs, la faille Stagefright qui avait fait tant parler d’elle l’été dernier fait son grand retour. Un nouvel exploit du nom de Metaphor vient d’être mis au point et menace pas moins de 36% des utilisateurs Android.

Alors que Google semblait avoir fait le nécessaire pour protéger les utilisateurs de la faille Stagefright puis de Stagefright 2.0, il semblerait que toutes les versions de l’OS n’aient pas encore été patchées à 100%. Les chercheurs de NorthBit viennent de mettre au point un nouvel exploit du nom de Metaphor destiné à pirater les appareil tournant sous les versions 2.2, 4.0, 5.0 et 5.1 d’Android.

Un exploit qui permet de contourner l’espace d’adressage (ASLR), processus permettant de protéger la mémoire présent sur les versions 5.0 et 5.1 mais pas sur les versions 2.2. et 4.0. Ceci dit, sachant que 36% des terminaux du parc tournent encore sous Lollipop, c’est plutôt effrayant.

Concrètement, Stagefright est une bibliothèque logicielle écrite en C++ incluse au sein de l’OS de Google. Elle est susceptible d’être exploitée par l’envoi d’un message contenant un fichier vidéo codé de façon à activer un code malveillant lors de sa réception. De son côté, Stagefright 2.0 permet de faire la même chose mais avec des fichiers MP3 et MP4.

En exploitant de nouveau cette faille par le biais de Metaphor, les chercheurs de NorthBit sont parvenus à obtenir un accès complet aux fichiers de l’appareil de façon à pouvoir les copier et les supprimer à leur guise ainsi qu’à la caméra et au microphone. Un hack susceptible d’être réalisé sur des millions de smartphones. NorthBit déclare d’ailleurs que la faille Stagefright est la « pire jamais découverte » sur Android.

Le hack a été testé avec succès sur le Nexus 5, le HTC One, le Samsung Galaxy S5 et le LG G3. Dans la vidéo de démonstration ci-dessous, vous pouvez observer l’attaque en temps réel sur le Nexus 5.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • moi

    STAGEFRIGHT le retour de la vengeance

  • Alabama Beach

    Donc si on résume, ne pas ouvrir de mms est suffisant ?

    • emacs-nox

      Si j’ai bien compris c’est à la réception donc même pas :/

      • nono

        je penses pas sur la video il clique sur le lien video et la sa se met en route

        • emacs-nox

          En effet my bad

  • Android top seven

    attendez… Si je résume, seul les versions 2.2, 4.0, 5.0, 5.1 sont touché??? et pour Jelly bean et Kitkat, sont-il vraiment épargnés?

    • Angelneo

      non 4.0 regroupe toutes les 4.X :/ En gros quasiment tout android est touché

      • Pol pot

        Non, 4.0 != 4.X, sinon ils auraient précisé comme tel.
        Du moins, c’est ce que j’ai compris.

        (ça + le fait que 2.2 / 4.X / 5.0 / 5.1, ça ne fait sans doute pas 36% d’utilisateurs d’Android)

        • Android top seven

          c’est pas logique, ça veut dire que seul les versions 4.1, 4.2, 4.3 et 4.4 serai épargné alors que la 5.0 et ultérieur sont touchées?

          • Pol pot

            C’est pas logique, mais c’est comme ça que je l’ai compris.

            Après, t’es sur un site imprécis et simpliste.
            Le titre te dit que 36% des utilisateurs Android sont menacés, en précisant les versions 2.2 / 4.0 / 5.0 / 5.1 ; et dans l’article, l’auteur te dit qu’il y a 36% de personnes sous Lollipop… Tu vois une logique ?

            Après, je préfère me dire, d’après l’article, ce que j’ai ajouté dans mon 1er com.

            Maintenant, sur d’autres sites, je ne vois mention que des versions 5.0+… Qui dit vrai ? Faux ?

          • Android top seven

            oui c’est vrai, merci pour tes éclaircissements

        • Angelneo

          hum ça serait étonnant mais pourquoi pas.

      • Android top seven

        ah ouais… merci pour les infos supplémentaires.

  • Atlas

    Est-ce que Stagefright premier du nom à effectivement été exploité? Si ce n’est pas le cas ce n’est pas si grave tant qu’une maj est rapidement mise en place.

  • Dubitatif

    N’est ce pas bizarre qu’un nexus 5, qui reçoit toutes les mises à jours système une fois par mois, soit en 5.0 ? Pirater un système que l’on place dans des conditions facilitantes ne prouve rien. Par définition un système obsolète est une faille.