Sécurité : la faille Stagefright de retour, 36% des utilisateurs Android menacés

Corrigée à la fois du côté de Google et des constructeurs, la faille Stagefright qui avait fait tant parler d'elle l'été dernier fait son grand retour. Un nouvel exploit du nom de Metaphor vient d'être mis au point et menace pas moins de 36% des utilisateurs Android.

Lire également : Android visé par un nouveau malware toutes les 11 secondes

Alors que Google semblait avoir fait le nécessaire pour protéger les utilisateurs de la faille Stagefright puis de Stagefright 2.0, il semblerait que toutes les versions de l'OS n'aient pas encore été patchées à 100%. Les chercheurs de NorthBit viennent de mettre au point un nouvel exploit du nom de Metaphor destiné à pirater les appareil tournant sous les versions 2.2, 4.0, 5.0 et 5.1 d'Android.

Un exploit qui permet de contourner l'espace d'adressage (ASLR), processus permettant de protéger la mémoire présent sur les versions 5.0 et 5.1 mais pas sur les versions 2.2. et 4.0. Ceci dit, sachant que 36% des terminaux du parc tournent encore sous Lollipop, c'est plutôt effrayant.

Concrètement, Stagefright est une bibliothèque logicielle écrite en C++ incluse au sein de l'OS de Google. Elle est susceptible d'être exploitée par l'envoi d'un message contenant un fichier vidéo codé de façon à activer un code malveillant lors de sa réception. De son côté, Stagefright 2.0 permet de faire la même chose mais avec des fichiers MP3 et MP4.

En exploitant de nouveau cette faille par le biais de Metaphor, les chercheurs de NorthBit sont parvenus à obtenir un accès complet aux fichiers de l'appareil de façon à pouvoir les copier et les supprimer à leur guise ainsi qu'à la caméra et au microphone. Un hack susceptible d'être réalisé sur des millions de smartphones. NorthBit déclare d'ailleurs que la faille Stagefright est la « pire jamais découverte » sur Android.

Le hack a été testé avec succès sur le Nexus 5, le HTC One, le Samsung Galaxy S5 et le LG G3. Dans la vidéo de démonstration ci-dessous, vous pouvez observer l'attaque en temps réel sur le Nexus 5.

https://youtu.be/I507kD0zG6k

La rédaction vous conseille aussi...

Réagissez à cet article !

Voir tous les commentaires

Demandez nos derniers articles !

Avec son Snapdragon 8s Gen 4, le Poco F7 5G est à seulement 272 € : difficile de faire mieux

Le POCO F7 5G voit son prix descendre sous la barre des 300 €, un très bon prix pour un smartphone aux performances haut de gamme. AliExpress le propose actuellement…

iPhone 14 Pro à moins de 450 € : du haut de gamme à prix cassé

L’iPhone 14 Pro devient beaucoup plus abordable grâce à une offre proposée par CertiDeal, le spécialiste français du reconditionné. Le smartphone passe ainsi à 449,99 €, contre 1 329 €…

Test Nothing Phone (4a) Pro : il visait le segment premium mais ses bras sont trop courts

Deux semaines après le Nothing Phone (4a), la version Pro est désormais disponible en France. S’appuyant sur un design qui met davantage en valeur l’aluminium, le Nothng Phone (4a) Pro…

Xiaomi améliore sa SU7 avec plus d’autonomie, du LiDAR et un prix agressif

Xiaomi revient avec une nouvelle SU7 nettement améliorée. La berline électrique gagne en autonomie, en puissance et en technologies. En quelques années, le marché des voitures électriques a fortement évolué….

Ne croyez pas aux promesses d’étanchéité des montres connectées, ces images le prouvent

Les montres connectées sont souvent présentées comme résistantes à l’eau. Pourtant, certaines situations peuvent rapidement les endommager, même pour les plus chères. Une simple baignade peut suffire à provoquer des…

SFR simplifie le transfert d’eSIM entre iPhone et smartphone Android, une première en France

Le transfert d’eSIM entre iPhone et smartphone Android est une opération compliquée, qui doit nécessiter l’intervention du service client de l’opérateur. Ce n’est plus le cas chez SFR, pour les…

AliExpress casse les prix pour son anniversaire : voici les offres qui valent le coup

Pour célébrer son anniversaire, AliExpress lance une vague de promotions sur l’ensemble de son site, et notamment sur nombreux produits high-tech. Smartphones, tablettes, PC, casques et écouteurs, objets connectés : pendant…

Cette fonctionnalité des Google Pixel est un must-have, et pourtant personne ne la connaît

Les Google Pixel offrent de nombreuses fonctionnalités exclusives. Et si certaines sont bien connues des utilisateurs, d’autres restent ignorées par une grande majorité. C’est le cas de ce raccourci, pourtant…

Le Xiaomi Electric Air Compressor 2 chute à 32 € : -47 % sur le compresseur portable ultra pratique

Discret, mais puissant, le compresseur d’air électrique portable de Xiaomi est à un super prix à l’occasion des offres anniversaire d’AliExpress. Grâce à une réduction de 47%, il passe à…

20 ans après sa sortie, la PS3 reçoit une mise à jour : vous devez l’installer pour ne pas bloquer la console

Contre toute attente, Sony déploie une nouvelle mise à jour pour sa PS3. Celle-ci est en fait nécessaire pour que la console reste capable de lire les disques Blu-ray. Au…

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

C'est tendance !