Tout savoir sur : Stragefright 2 : Google part en lutte contre la nouvelle faille Android
Vous aviez aimé Stagefright ? Et bien voici Stagefright 2.0 ! En effet, une nouvelle faille a fait son apparition sur Android, rendant vulnérables les appareils fonctionnant sous l'OS mobile de Google. Mais la firme de Mountain View semble bien décidée à lutter contre, comme elle l'avait fait l'été dernier.
Des experts en sécurité de chez Zimperium ont en effet dévoilé en fin de semaine dernière Stagefright 2, une variante de la faille apparue en juillet, rendant les appareils vulnérables via l'ouverture de fichiers MP3 et MP4 spécialement conçus, qui pourraient permettre à un tiers d'exécuter du code à distance, une fois le document ouvert.
Cette faille concernerait environ un milliard de smartphones et de tablettes selon le spécialiste dans la sécurité informatique Symantec. Cependant, ce dernier souligne qu'aucune attaque n'aurait été recensée sous Stagefright 2.0.
Google sort un correctif
Mais Google a rapidement promis un nouveau correctif de sécurité, qu'il a d'ailleurs mis en oeuvre lundi dernier en apportant les modifications nécessaires au code source AOSP. Reste désormais à le déployer. Pour les Nexus, les factory images ont été mises en ligne et les versions LMY48T (sous Android 5.1.1 Lollipop ou plus) bénéficient du patch de sécurité du 1er octobre. Tout est donc sécurisé de ce côté.
En revanche, pour les constructeur tiers, il faudra espérer que les fabricants soient aussi réactifs que pour le premier Stagefright. D'après Google, ils auraient été prévenus le 10 septembre. Mais la correction de Stagefright 2.0 pourrait mettre des semaines avant d'être déployée sur la majorité des terminaux. Laissant donc un bon nombre d'entre eux susceptibles d'être touchés par la nouvelle faille.
