Stagefright : une faille Android qui affecte 950 millions de téléphones

par ·


  • FrançaisFrançais


    • Suivez-nous sur notre page Facebook et notre canal Telegram


    Des chercheurs ont dévoilé une faille nommée Stagefright pour Android qui affecte 950 millions de téléphones. La faille est l’une des plus graves puisque c’est une faille silencieuse qui permet de prendre le contrôle d’un appareil Android à l’insu de l’utilisateur.

    Selon la firme Zimperium qui l’a découvert, cette faille Stagefright affecte 95 % des appareils Android allant d’Android 2.2 jusqu’à Android 5.1. Le problème se situe dans une librairie de médias appelée Stagefright qui est utilisée pour traiter les fichiers médias. Zimperium explique que cet outil possède de nombreuses failles qui se trouvent directement dans son Framework.

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    En utilisant cette faille Stagefright, on peut compromettre un appareil Android avec un simple contenu multimédia. Mais selon le rapport, Google a déjà publié un patch pour que ses partenaires corrigent cette faille. Mais ces derniers mettent du temps à déployer le patch.

    Vous ne saurez même pas si votre appareil Android est piraté

    Une fois que le message exploitant la faille compromet un appareil Android, les pirates peuvent être capables d’écrire du code sur l’appareil pour voler les données provenant des sections qui sont connectées à Stagefright. Cela signifie que les pirates peuvent accéder à vos musiques et à vos photos qui sont stockées sur votre carte mémoire. Le pirate peut aussi accéder au micro du téléphone, lire les mails, etc.

    Ces failles sont classées comme très dangereuses parce qu’elles ne nécessitent aucune action de la part de la victime. Zimperium explique que dans les attaques conventionnelles, la victime a besoin de cliquer sur un fichier infecté pour déclencher l’attaque. En revanche, Stagefright permet de déclencher la faille même si la victime n’utilise pas son téléphone. La firme de sécurité ajoute que sur certains anciens appareils, incluant le Galaxy S4 et le LG Optimus Elite, Stagefright était utilisé avec les permissions du système offrant ainsi un accès total au téléphone.

     

    Suivez nous sur Google News
    Mes livres
    Le Basilic de Roko Mon parcours de rédacteur web Science corrompue et servile Nous, Tueurs en série

    Si vous avez apprécié cet article, soutenez-moi sur Patreon ou Buy me a coffee Vous recevrez chaque semaine du contenu exclusif et des réponses à vos questions. Merci ! 😊

    Tags:

    Houssen Moshinaly

    Rédacteur en chef d'Actualité Houssenia Writing. Rédacteur web depuis 2009.

    Blogueur et essayiste, j'ai écrit 9 livres sur différents sujets comme la corruption en science, les singularités technologiques ou encore des fictions. Je propose aujourd'hui des analyses politiques et géopolitiques sur le nouveau monde qui arrive. J'ai une formation de rédaction web et une longue carrière de prolétaire.

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *