Stagefright : Google modifie Android N pour éviter la catastrophe

Souviens-toi l’été dernier… Alors que la faille Stagefright est censée être définitivement enterrée, les développeurs de Google prévoient une modification totale de son système d’exploitation pour Android N afin d’éviter de futures catastrophes.

Alors que le système d’exploitation de Google est ouvert et permet ainsi bien plus de fonctionnalités que son homologue de la pomme, sa nature même fait qu’il est aussi bien plus prône aux menaces de sécurité puisque l’utilisateur peut installer n’importe quelle application sans son aval.

Ce qui n’excuse pas pour autant les failles système, dont la nature diffère et qui ouvrent des portes pour les pirates qui se doivent d’être bouchées au plus vite. Mais ces corrections se font bien souvent lors d’une mise à jour majeure, alors qu’Android est toujours segmenté avec une version Marshmallow n’ayant atteint que 10% de ses appareils.

Google a donc entrepris de changer la donne avec sa dernière mise à jour d’Android : la version 7.0 N qui arrivera au courant de l’année. En prime de ses patchs de sécurité envoyés tous les mois, il va modifier le comportement de la librairie libstagefright.

Ainsi, les différents mediaserver qu’englobe celle-ci vont se diviser en plusieurs composants avec des autorisations propres, garantissant de ce fait qu’ils posent chacun un souci de sécurité moindre en cas de piratage puisqu’avoir accès à l’un ne garantira pas d’escalader les permissions pour prendre le contrôle du système.

Alors que Stagefright fait son retour sur Android en ce début d’année, Google s’arme jusqu’aux dents pour éviter que cela ne puisse se reproduire à l’avenir et on le comprend : il s’agissait ici de l’une des pires failles de sécurité rencontrées par son système, lui faisant de ce fait une très mauvaise pub.

Couplé à ces modifications, Android N détectera également l’integer overflow des paquets signés ou non sur l’intégralité du media stack afin de pallier aux exploits de ceux-ci et éviter d’en créer de nouveaux.

   Suivez nous sur Facebook   


Vous aimerez peut être


Réagir à cet article

  • MichelSardou

    Est il possible de nous rappeler les dégats de la faille précédente svp ? Nombre de clients infectés, nombre de clients avec données détournées, nombre de clients avec portable inutilisables ? Pour bien appréhender la « catastrophe ». Merci.

    • PatrickSebastien

      Ah si tu pouvais fermer ta gueule
      Ça nous ferait des vacances
      Ah si tu pouvais fermer ta gueule
      Ça ferait du bien à la France

      .

      • scorpion perso

        Bijour à tous.
        Et la tite politesse loulou
        Pas très sympa ça même si l’humour fais de mal à personne(normalement🤔)

    • fred

      A mon avis pas grand monde.

    • Gazeka74

      +1