Tag Archives: hacking

Stagefright : une faille mystère

Logo Stagefright
Logo Stagefright

Logo Stagefright

C’est ce lundi 27 juillet que l’entreprise californienne Zimperium, spécialisée en sécurité informatique, a décidé d’annoncer une faille majeure contenue dans les téléphones mobiles de type Android.

La faille Stagefright

La faille, découverte par Joshua Drake, expert de Zimperium, se situe dans un des composants d’un logiciel développé par Google du même nom. Ce composant utilisé automatiquement par les utilisateurs permet aux téléphones et tablettes d’afficher photos et vidéos. Le problème vient de l’importance accordée à ce composant d’Android, qui lui confère de nombreuses autorisations, comme de se connecter à internet, ce qui élargirait d’autant plus la capacité d’actions de potentiels hackeurs.

Ainsi, la faille permettrait de pénétrer dans l’appareil Android grâce au simple envoi d’une photo, vidéo, ou lien infecté ; de plus il est possible que les hackers puissent prendre le contrôle du téléphone et infecte un à un tous les téléphones.

Pire encore, pas besoin d’ouvrir le document infecté pour être piraté, il suffit de le recevoir. Dès lors, malgré cette annonce, cette faille représente encore un risque énorme pour tous les utilisateurs d’Androids, d’autant plus qu’elle est présente dans toutes les versions du logiciel depuis la version 2,2 d’Android (2010). Le ratio de personnes susceptibles d’être victimes représente alors neuf téléphones Android sur dix. Il faut tout de même noter que plus les versions sont anciennes, plus le risque est grand.

Le casse-tête américain

Le problème auquel doit maintenant faire face Google est de résoudre cette faille le plus vite possible. Mais cela représente un réel défi pour le géant dans la mesure où les versions de bases proposées par Google à ses fabricants mobiles et autres collaborateurs sont souvent modifiées par ces derniers avant qu’ils ne les vendent. Conséquence ? En plus d’y avoir plusieurs versions à réparer, il faut aussi voir avec les fabricants et constructeurs pour réparer leurs update des versions Google. Il faudra alors être patient, car faire circuler ce type d’information au sein d’un écosystème comme celui de Google prend d’autant plus de temps…

Jusqu’ici, pas plus d’informations… il va falloir attendre la conférence de Zimperium début Aout pour avoir plus de détails sur les risques de cette faille, et peut-être les façons de la corriger.