TENDANCES
Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
Google et Epic Games ont un accord secret de 800 millions de dollars
Google et Epic Games ont stupéfié le monde de la tech avec un partenariat confidentiel, mettant un terme inattendu à des...
Microsoft Paint adopte l’IA pour créer des livres de coloriage personnalisés
Microsoft continue d’intégrer l’intelligence artificielle au cœur de ses applications historiques. Dernière innovation en...
Intersport écope d’une amende après avoir transmis les données de ses clients à un réseau social
La Commission nationale de l’informatique et des libertés (CNIL) a frappé fort en prononçant une sanction de 3,5 millions...
Anbernic RG G01 : la manette avec capteur cardiaque intégré… pour suivre le stress du joueur
Spécialiste reconnu des consoles rétro portables, Anbernic parvient de nouveau à surprendre avec un accessoire à la fois haut...
Super Mario Galaxy le film : un Nintendo Direct annoncé pour ce week-end
Nintendo a annoncé la tenue d’un nouveau Nintendo Direct qui aura lieu le 23 janvier et sera consacré à Super Mario Galaxy le...
Les bons plans live 24h/24
Logitech G Driving Force Levier de Vitesse pour Volant de Course G29 et G920, 6 Vitesses, Enclenchement de la Marche Arrière par Pression, Conception Acier et Cuir, PS4/Xbox One/PC/Mac - Noir
Pioneer MVH-S320BT Auto Radio USB BT - livrable en France
Carte Mémoire CompactFlash SanDisk Extreme 64 Go UDMA7 avec une Vitesse de Lecture Allant jusqu'à 120 Mo/s (SDCFXSB-064G-G46)
Philips Clé USB 32Go Super Speed (USB 3.0, 100 Mo/s) - FM32FD75B/10 SNOW - livrable en France
NETGEAR Répéteur WiFi (EX6130), Amplificateur WiFi AC1200, WiFi Booster, jusqu'à 90m² et 20 appareils, repeteur WiFi puissant , Prise de Courant Intégrée, compatible toutes Box
NETGEAR PLW1000-100PES Pack de 2 CPL 1000 Mbps dernière génération - 1 CPL Filaire + 1 CPL Wifi, compatible avec toutes les Boxs
Twilight, La Saga - L'intégrale des 5 Films - Coffret DVD
Jeu Ghost Recon: Breakpoint - Edition Gold sur Playstation 4 (PS4) - livrable en France
MOULINEX Cafetières filtre SUBITO rouge 10/15 Tasses Machine à café cafetière électrique Cafetière Capacité 1.25L Antigoutte Porte-filtre pivotant Auto off 30 minutes FG360D11
MOULINEX Subito Grille pain 2 fentes rouge toaster Thermostat 7 position Décongetaion Rechauffage Remontrée extra haute LT260D11
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
Public Transport Timisoara
Voyages
Dreamworld - Music Album
Musique
The Insider
Drame
Unfriended: Coffret 2 Films
Thriller
Sexy Dance 2
Drame
Et Si Le Ciel Existait ?
Drame
Portrait Craché D'une Famille Modèle
Drame
Méchant Menteur
Enfants / famille
![Affiche du film L’éclair noir (Black Lightning) [2009]](https://is1-ssl.mzstatic.com/image/thumb/Video125/v4/50/c9/5d/50c95de1-b806-d491-ef4d-0a1e53243594/BlackLightening_2000x3000_fr_fra_keyart_full_digital_artwork_RGB_V1_sprk_LSR.lsr/128x128bb.jpg "Film L’éclair noir (Black Lightning) [2009]")
L’éclair noir (Black Lightning) [2009]
Action et aventure
Backdraft (1991)
Thriller
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.