Stagefright : Google modifie Android N pour éviter la catastrophe

Souviens-toi l’été dernier… Alors que la faille Stagefright est censée être définitivement enterrée, les développeurs de Google prévoient une modification totale de son système d’exploitation pour Android N afin d’éviter de futures catastrophes.

google mise a jour faille android stagefright

Alors que le système d’exploitation de Google est ouvert et permet ainsi bien plus de fonctionnalités que son homologue de la pomme, sa nature même fait qu’il est aussi bien plus prône aux menaces de sécurité puisque l’utilisateur peut installer n’importe quelle application sans son aval.

Ce qui n’excuse pas pour autant les failles système, dont la nature diffère et qui ouvrent des portes pour les pirates qui se doivent d’être bouchées au plus vite. Mais ces corrections se font bien souvent lors d’une mise à jour majeure, alors qu’Android est toujours segmenté avec une version Marshmallow n’ayant atteint que 10% de ses appareils.

Google a donc entrepris de changer la donne avec sa dernière mise à jour d’Android : la version 7.0 N qui arrivera au courant de l’année. En prime de ses patchs de sécurité envoyés tous les mois, il va modifier le comportement de la librairie libstagefright.

Ainsi, les différents mediaserver qu’englobe celle-ci vont se diviser en plusieurs composants avec des autorisations propres, garantissant de ce fait qu’ils posent chacun un souci de sécurité moindre en cas de piratage puisqu’avoir accès à l’un ne garantira pas d’escalader les permissions pour prendre le contrôle du système.

Alors que Stagefright fait son retour sur Android en ce début d’année, Google s’arme jusqu’aux dents pour éviter que cela ne puisse se reproduire à l’avenir et on le comprend : il s’agissait ici de l’une des pires failles de sécurité rencontrées par son système, lui faisant de ce fait une très mauvaise pub.

Couplé à ces modifications, Android N détectera également l’integer overflow des paquets signés ou non sur l’intégralité du media stack afin de pallier aux exploits de ceux-ci et éviter d’en créer de nouveaux.

android-n-protection-stagefright
Réagissez à cet article !
  • MichelSardou

    Est il possible de nous rappeler les dégats de la faille précédente svp ? Nombre de clients infectés, nombre de clients avec données détournées, nombre de clients avec portable inutilisables ? Pour bien appréhender la « catastrophe ». Merci.

    • PatrickSebastien

      Ah si tu pouvais fermer ta gueule
      Ça nous ferait des vacances
      Ah si tu pouvais fermer ta gueule
      Ça ferait du bien à la France

      .

      • scorpion perso

        Bijour à tous.
        Et la tite politesse loulou
        Pas très sympa ça même si l’humour fais de mal à personne(normalement🤔)

    • fred

      A mon avis pas grand monde.

    • Gazeka74

      +1

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !

Le président de Huawei a profité du lancement des Huawei P10 et P10 Plus en Chine pour dévoiler que le constructeur était à la conception d’un smartphone véritablement borderless, laissant l’intégralité de sa face avant pour son écran.

Après le fiasco qu’aura été la sortie du Galaxy Note 7, nous savons tous que Samsung a besoin du Galaxy S8 pour redorer son blason. Mais ce n’est pas le seul terrain sur lequel le prochain haut de gamme du constructeur coréen se doit d’être un succès.

0e9928c69c30915651953ad6b7b9c3deeeeeeeeeeeee