Deux nouvelles failles Stagefright menacent la totalité des appareils Android

 

Zimperium zLabs avait déjà découvert les premières failles StageFright qui menaçaient les appareils sous Android il y a quelques mois. L'équipe vient de retrouver deux nouvelles failles StageFright. Elle affirme que presque tous les appareils Android actuellement en circulation sont une cible potentielle pour les malwares.

StageFright nouvelles failles android

Ces deux nouvelles failles sont les dernières d'une série de failles Stagefright qui commence à s'allonger. Le problème semble bien plus important que ce que l'on pensait jusqu'à maintenant. Plus d'un milliard d'appareils risquent gros si l'utilisateur déclenche un fichier audio ou vidéo dans un site internet ou une application tierce conçus pour exploiter ces vulnérabilités. Les cibles sont très nombreuses car la première faille découverte est exploitable dès Android 1.0, sorti en 2008. La deuxième faille est exploitable à partir de la version 5.0 et peut affecter également Marshmallow.

Ces failles présentent un gros risque. En les exploitant efficacement, un hacker peut lancer des programmes lui permettant d'accéder aux documents, de surveiller l'activité du réseau, d'enregistrer ce que l'on tape sur le clavier, d'allumer la caméra et d'enregistrer, ou bien simplement de rendre le téléphone inutilisable.

Google a déjà déclaré prévoir une mise à jour de sécurité pour ses nouveaux Nexus dès le 5 octobre. Mais les autres modèles de téléphones sous Android resteront vulnérables un peu plus longtemps. Cela pourra prendre du temps selon les marques et la popularité des téléphones. Heureusement, Google a partagé les codes de son patch avec les différents fabricants de smartphones Android pour accélérer les choses.

Il faut dire que les failles Stagefright s'enchaînent. ZLabs affirmait au moins de septembre en avoir dénombré une dizaine. L'équipe en avait déjà annoncé plusieurs autres au mois d’août dernier, et les patchs commencent à peine à arriver. Espérons que cette fois-ci les choses aillent plus rapidement.

via

 

 



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…