TENDANCES
Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
La France mise sur Visio pour remplacer Microsoft Teams et Zoom
La France accélère sa stratégie de souveraineté numérique en annonçant la généralisation de Visio...
Fin de l’ADSL : Orange débranche 763 communes et visa les grandes villes
Orange franchit une étape dans le démantèlement de son réseau ADSL. Depuis ce mardi 27 janvier, l’opérateur...
WhatsApp renforce la sécurité avec des paramètres de compte stricts
WhatsApp propose une nouvelle étape dans la sécurisation des données avec le lancement de l’option...
Daredevil Born Again saison 2 : la bande-annonce dévoile le retour de Jessica Jones
Marvel a mis en ligne la bande-annonce de la saison 2 de Daredevil: Born Again, montrant le retour de Krysten Ritter dans le rôle de Jessica Jones...
VR : le studio derrière Walkabout Mini Golf réduit ses effectifs de 25%
Le secteur du gaming VR traverse une période de turbulence, et même les succès commerciaux ne sont pas épargnés. Mighty...
Les bons plans live 24h/24
Philips Hue White and Color ambiance, Guirlande Lumineuse festive, 500LEDs, 40 mètres, fonctionne avec Alexa, Google Home et Apple Homekit - livrable en France
SanDisk Creator microSDXC UHS-II 512 Go avec adaptateur (carte microSD pour smartphones, caméras et drones, 5.3K & 4K, A2, C10, V30, U3, jusqu'à 190 Mo/s, 3 mois à Adobe Lightroom inclus)
Panasonic LUMIX S1II Appareil Photo sans Miroir Plein Cadre, Boîtier Seul, 24MP, 4K 120p, 5.1K 60p Open Gate, ProRes RAW, Phase Hybrid AF, Monture L, Noir
Bose Nouveauté SoundLink Plus, Enceinte Portable Bluetooth, Jusqu’à 20 Heures d’autonomie, Jaune Citron - édition limitée
Apple iPad Mini (A17 Pro) : Écran Liquid Retina 8,3 Pouces, 512 Go, Wi-FI 6E et connectivité cellulaire 5G, caméras Avant/arrière 12 Mpx, Touch ID, autonomie d’Une journée - Lumière stellaire
Corsair Mémoire de Bureau Corsair Vengeance RGB Pro SL 16 Go (2x8 Go) DDR4 3200 (PC4-25600) C16 - Noire
DJI ROMO P Robot Aspirateur Laveur, Aspiration Puissante 25 000 Pa, Détection d'obstacles de Niveau Drone, Nettoyage et séchage Automatique des serpillières, Anti-Enchevêtrement Poils d'animaux
HyperX Cloud III S – Casque de Jeu sans Fil, multiplateforme, 2,4 GHz, Bluetooth, autonomie Jusqu’à 120 Heures, 2,4 GHz, transducteurs inclinés de 53 mm, Microphone détachable de 10 mm – Noir-Rouge
PC Portable HP 17-cp2051nf - Windows 11 - 173 FHD IPS - Ryzen 5 7520U - RAM 16Go - Stockage 512Go SSD - AZERTY
Casio numérique GW-5000U-1ER Montre avec Bracelet
[#Soldes] Les promos High-Tech du 26 janvier
Klipped
Economie et entreprise
About Love and Hate
Jeux
MTG Guide
Références
Metadata
Photo et vidéo
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Saturation en oxygène Tracker
Forme et santé
ROD Multiplayer Conduite
Jeux
Boba Yeah stickers
Autocollants
The Naked Gun: 2 Movie Collection
Comédie
MISSION IMPOSSIBLE: 2 MOVIE COLLECTION
Action et aventure
Bob L'Éponge Pack 3 Films
Enfants / famille
Alien L’intégrale 6 Films
Horreur
Bob l'éponge - Le film : Un héros sort de l'eau
Enfants / famille
Conjuring: l'heure du jugement
Horreur
Y a-t-il un flic pour sauver le monde ? (2025)
Comédie
Les Schtroumpfs le film
Enfants / famille
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.