La célèbre faille touchant la plupart des Androphones est loin d’avoir disparu ! Les experts en sécurité de NorthBit ont récemment réussi à exploiter la vulnérabilité censée être résolue depuis des mois. De quoi remettre en cause la capacité de Google à combler une fois pour toutes cette menace.

03102015stagefrightimageune-1024x640

Stagefright est coriace ! Ce problème de sécurité lié à Android a récemment été déterré par la société spécialisée en sécurité NorthBit au travers d’un document présentant en détail la nouvelle menace, toujours basée sur la faille Stagefright :Metaphor.

pocket-lint-zimperium

Au départ, Stagefright était une faille de sécurité liée à la lecture de contenus multimédias sur les appareils Android. Cette dernière avait beaucoup fait parler d’elle, car elle menaçait potentiellement la totalité des appareils circulant sur le marché. Via un code malveillant inséré dans un MMS, un méchant pirate était capable de récupérer à distance tout un tas d’informations personnelles ou fichiers (photos, SMS, vidéos…). Très subtile, ce type d’attaque se révélait efficace dès la réception du MMS vérolé. Vous n’aviez même pas besoin de consulter ce dernier pour laisser la porte ouverte aux  malicieux pirates. L’un des moyens de prévention efficace consistait à désactiver la récupération automatique des MMS.

Prenant le problème au sérieux, Google s’est empressé de prendre des mesures pour limiter la casse : une version d’Android récente (Marshmallow) hermétique, des mises à jour de sécurité fréquentes… malheureusement, cela ne suffit pas.

 

Google n’a pas encore réagi face aux problèmes. Espérons qu’il ne tarde pas trop à déployer des correctifs réglant définitivement ce problème.