Stagefright : une faille Android qui affecte 950 millions de téléphones


  • FrançaisFrançais



  • Des chercheurs ont dévoilé une faille nommée Stagefright pour Android qui affecte 950 millions de téléphones. La faille est l’une des plus graves puisque c’est une faille silencieuse qui permet de prendre le contrôle d’un appareil Android à l’insu de l’utilisateur.

    Selon la firme Zimperium qui l’a découvert, cette faille Stagefright affecte 95 % des appareils Android allant d’Android 2.2 jusqu’à Android 5.1. Le problème se situe dans une librairie de médias appelée Stagefright qui est utilisée pour traiter les fichiers médias. Zimperium explique que cet outil possède de nombreuses failles qui se trouvent directement dans son Framework.

    En utilisant cette faille Stagefright, on peut compromettre un appareil Android avec un simple contenu multimédia. Mais selon le rapport, Google a déjà publié un patch pour que ses partenaires corrigent cette faille. Mais ces derniers mettent du temps à déployer le patch.

    Vous ne saurez même pas si votre appareil Android est piraté

    Une fois que le message exploitant la faille compromet un appareil Android, les pirates peuvent être capables d’écrire du code sur l’appareil pour voler les données provenant des sections qui sont connectées à Stagefright. Cela signifie que les pirates peuvent accéder à vos musiques et à vos photos qui sont stockées sur votre carte mémoire. Le pirate peut aussi accéder au micro du téléphone, lire les mails, etc.

    Ces failles sont classées comme très dangereuses parce qu’elles ne nécessitent aucune action de la part de la victime. Zimperium explique que dans les attaques conventionnelles, la victime a besoin de cliquer sur un fichier infecté pour déclencher l’attaque. En revanche, Stagefright permet de déclencher la faille même si la victime n’utilise pas son téléphone. La firme de sécurité ajoute que sur certains anciens appareils, incluant le Galaxy S4 et le LG Optimus Elite, Stagefright était utilisé avec les permissions du système offrant ainsi un accès total au téléphone.

     

    N'oubliez pas de voter pour cet article !
    1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
    Loading...

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009 et vulgarisateur scientifique.

    Je m'intéresse à tous les sujets scientifiques allant de l'Archéologie à la Zoologie. Je ne suis pas un expert, mais j'essaie d'apporter mes avis éclairés sur de nombreux sujets scientifiques.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.