Sécurité : la faille Stagefright de retour, 36% des utilisateurs Android menacés

Maj. le 11 avril 2016 à 22 h 21 min

Corrigée à la fois du côté de Google et des constructeurs, la faille Stagefright qui avait fait tant parler d’elle l’été dernier fait son grand retour. Un nouvel exploit du nom de Metaphor vient d’être mis au point et menace pas moins de 36% des utilisateurs Android.

StageFright

Alors que Google semblait avoir fait le nécessaire pour protéger les utilisateurs de la faille Stagefright puis de Stagefright 2.0, il semblerait que toutes les versions de l’OS n’aient pas encore été patchées à 100%. Les chercheurs de NorthBit viennent de mettre au point un nouvel exploit du nom de Metaphor destiné à pirater les appareil tournant sous les versions 2.2, 4.0, 5.0 et 5.1 d’Android.

Un exploit qui permet de contourner l’espace d’adressage (ASLR), processus permettant de protéger la mémoire présent sur les versions 5.0 et 5.1 mais pas sur les versions 2.2. et 4.0. Ceci dit, sachant que 36% des terminaux du parc tournent encore sous Lollipop, c’est plutôt effrayant.

Concrètement, Stagefright est une bibliothèque logicielle écrite en C++ incluse au sein de l’OS de Google. Elle est susceptible d’être exploitée par l’envoi d’un message contenant un fichier vidéo codé de façon à activer un code malveillant lors de sa réception. De son côté, Stagefright 2.0 permet de faire la même chose mais avec des fichiers MP3 et MP4.

En exploitant de nouveau cette faille par le biais de Metaphor, les chercheurs de NorthBit sont parvenus à obtenir un accès complet aux fichiers de l’appareil de façon à pouvoir les copier et les supprimer à leur guise ainsi qu’à la caméra et au microphone. Un hack susceptible d’être réalisé sur des millions de smartphones. NorthBit déclare d’ailleurs que la faille Stagefright est la « pire jamais découverte » sur Android.

Le hack a été testé avec succès sur le Nexus 5, le HTC One, le Samsung Galaxy S5 et le LG G3. Dans la vidéo de démonstration ci-dessous, vous pouvez observer l’attaque en temps réel sur le Nexus 5.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…

CMS : 90% des sites web piratés utilisent WordPress

90% des sites web piratés utilisant un CMS tournent sous WordPress d’après Sucuri, une entreprise spécialisée en sécurité web. Les sites e-commerce sont particulièrement prisés des hackers pour la simple raison qu’ils permettent d’accéder aux données bancaires des utilisateurs. Ce…

Windows : le nombre d’attaques phishing a explosé en 2018

Microsoft révèle dans son rapport Security Intelligence Report 2018 quelle cybermenaces ont visé l’écosystème Windows au cours de l’année passée. Le nombre d’attaques phishing a explosé de 150% tandis que le nombre de ransomware est en déclin. Globalement, le rapport relève…

Chrome : 85% des extensions se moquent de votre vie privée

Une étude Duo Labs autour des extensions Chrome révèle que 85% d’entre elles n’ont aucune politique en matière de vie privée – un document qui explique clairement comment vos données seront utilisées en cas de collecte. Pour en arriver à…

Attention, ce câble USB peut pirater n’importe quel ordinateur

Ce câble USB modifié permet à un attaquant de pirater n’importe quel ordinateur. Conçu par un chercheur en cybersécurité, cet accessoire peut réagir à des commandes à distance transmises par un pirate. Bientôt produit en masse, il est destiné à mettre en garde le grand public…

Pourquoi il ne faut pas mettre sa date d’anniversaire sur internet

Une date d’anniversaire peut sembler être une information publique. Les dates d’anniversaire sont pourtant utilisées dans de nombreux services du web et peuvent être mises à parti par des pirates pour accéder à des informations sensibles comme votre compte en…