Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
Bethesda (Fallout, Starfield) ferme sa branche en France
Fin de partie pour Bethesda France. Le studio derrière les jeux Fallout et Starfield a décidé de fermer les bureaux de sa branche...
Amazon arrête la livraison par drones en Californie… mais pas au Texas ni en Arizona
Amazon a pris la décision d’arrêter les livraisons par drone en Californie. Plus précisément, les drones Prime Air ne...
🔥 [#BonPlan] Les promos high-tech du 23 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Google continue de licencier des employés en lien avec les manifestations anti-Israel du 16 avril
Google frappe fort depuis les manifestations du 16 avril dernier durant lesquelles de nombreuses personnes dont des employés de Google avaient...
Les bons plans live 24h/24
EPSON C11CJ28401 ET-5880 EcoTank Imprimante Multifonction Jet d'encre USB,LAN,Wi-Fi Blanc, noir
Brother Ruban pour étiqueteuse 12mm
HP Office - Papier Multifonction Blanc 80 g/m² A4 - Carton de 5 x 500 Feuilles
Call of Duty: Black Ops 4 + Calling Card - Exclusivité Amazon
Logitech G815 Lightspeed Tactile Kabelgebundene Mechanische RGB Gaming Tastatur
![image produit Captain Toad Treasure Tracker - Import anglais, jouable en français [video game]](https://kulturegeek.fr/comparateur/img_products/93856/captain-toad-treasure-tracker-nintendo-switch-26467_thumb.jpg){kind=tracking}
Captain Toad Treasure Tracker - Import anglais, jouable en français [video game]
Razer Kraken Kitty Edition - Casque Gaming Filaire (Casque avec Oreilles de Chat, Eclairage Chroma RGB, Filaire Multiplateforme, Haut-parleurs de 50mm, Cable de 3.5mm) Noir
![image produit Nord et Sud - L'intégrale : Saisons 1 à 3 [DVD]](https://kulturegeek.fr/comparateur/img_products/89821/dvd-coffret-nord-et-sud-lintegrale-33024_thumb.jpg)
Nord et Sud - L'intégrale : Saisons 1 à 3 [DVD]
TV QLED SAMSUNG The Frame TQ85LS03D 2024
TV QLED SAMSUNG The Frame TQ75LS03D 2024
[#BonPlan] Les promos high-tech du 23 avril
SkySafari 7 Plus
Références
Scales Pro - Chords & Scales
Education
NetSpot WiFi Analyzer
Utilitaires
Juice Watch
Utilitaires
RCam - Caméra manuel & RAW
Photo et vidéo
Reverse Movie FX - la magie
Photo et vidéo
RBrowser - Multi-Tabs Browser
Utilitaires
Orwell: Keeping an Eye on You
Jeux
GeoTracker Pro
Navigation
Proloquo4Text
Education
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.