Google a donné des détails concernant la faille Stagefright, dévoilée hier. Elle permet de prendre le contrôle d’un smartphone Android, il suffit d’envoyer un MMS avec une vidéo spéciale contenant un code malicieux. Une fois le MMS reçu, le code peut être exploité et le pirate peut prendre le contrôle du terminal à distance, sans que l’utilisateur ne soit au courant.
Aujourd’hui, Google a communiqué sur le sujet. Dans un communiqué transmis à Android Police, le groupe croit savoir qu’aucun utilisateur n’a été affecté par cette faille — pour l’instant du moins. Et d’ajouter « nous prévoyons de publier davantage de garanties aux appareils Nexus à partir de la semaine prochaine ». Les différents smartphones de la gamme Nexus devraient par conséquent recevoir une mise à jour incessamment sous peu pour boucher la faille.
La plupart des smartphones Android en circulation ne sont pas des Nexus cependant, les autres modèles de Samsung, HTC, Sony, etc sont toujours concernés par cette faille. Les constructeurs devront proposer à leur tour une mise à jour, elle pourrait mettre du temps chez certains.
Des détails seront donnés publiquement par les chercheurs en sécurité prochainement au cours du BlackHat. Google en profitera pour publier le code source du correctif.
3 commentaires pour cet article :