C’est une nouvelle vulnérabilité notable d’Android qui a été révélée par plusieurs entreprises de sécurité informatique la semaine dernière. Quelques semaines seulement après la découverte de l’importante faille Stagefright, qui aurait pu permettre à des pirates d’accéder à un téléphone grâce à l’envoi d’un MMS, sa petite sœur, baptisée Stagefright 2.0, s’annonce tout aussi inquiétante.
Cette fois, les experts en sécurité informatique signalent une vulnérabilité des fichiers son et vidéo MP3 et MP4 qui, une fois ouverts sur un terminal Android, pourraient permettre d’exécuter du code à distance. Ce qui donnerait la possibilité, par exemple, d’accéder au contenu de l’appareil ou d’installer des logiciels malveillants.
Google reconnaît la faille
Selon l’entreprise de sécurité informatique Symantec, pas moins d’un milliard de téléphones et tablettes seraient concernés par cette faille. Mais, souligne-t-elle, aucune attaque exploitant Stagefright 2.0 n’a été recensée jusqu’ici. Google, qui a développé Android, a été informé en août du problème et a reconnu cette faille, qu’il juge « majeure ». L’entreprise a sorti lundi un correctif pour la colmater, que les utilisateurs de Nexus, les appareils de Google, ont déjà dû recevoir.
Toutefois, contrairement à Apple, Google n’est pas seul à avoir la main sur les téléphones équipés de son système d’exploitation. Avant de fournir les mobiles à leurs clients, les fabricants modifient en effet la version mise gratuitement à disposition par Google. La correction de Stagefright 2.0 pourrait ainsi mettre des semaines, voire des mois, à se propager sur tous les téléphones vulnérables, le temps que les constructeurs prennent en compte ces changements.
Voir les contributions
Réutiliser ce contenu
