Voilà une bien mauvaise nouvelle pour les utilisateurs d’appareils Android. Une récente découverte dans le système révèle la présence d’une vulnérabilité de « Stagefright » qui pourrait affecter près de 950 millions d’appareils.

Stagefright est le nom d’un service du système Android qui traite divers formats de médias, implémenté en C ++ dans le code natif. Le chercheur Joshua J. Drake avec Zimperium zLabs ont découvert que cette vulnérabilité peut être exploitée par une variété de méthodes.

« Les attaquants ont seulement besoin de votre numéro de téléphone mobile, à l’aide duquel ils peuvent exécuter à distance du code via un fichier spécialement conçu, délivré par MMS », explique Zimperium. « Une attaque réussie entièrement militarisée pourrait même supprimer le message avant de le voir. Vous ne verrez que la notification. »

stagefright-une-vulnerabilite-android-qui-affecterait-pres-de-950-millions-dappareils

Cette vulnérabilité affecterait les appareils Andoird à partir de la version 2.2 (Froyo), jusqu’à la dernière version 5.1.1 Lollipop. Google a été prévenue du problème, et prévoit d’apporter un correctif sous 48h.

Si vous êtes sur iOS, vous n’êtes évidement pas touchés par le problème – d’autant qu’Apple sécurise davantage son système.

Partager un commentaire