TENDANCES
Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
X contre-attaque après la perquisition de ses bureaux en France : « un acte judiciaire abusif »
X, le réseau social d’Elon Musk, réagit avec virulence à la perquisition menée hier dans ses bureaux français....
GTA 6 sortira bien en version physique : Take-Two dément les rumeurs
Les joueurs peuvent souffler : Grand Theft Auto VI (GTA 6) aura bel et bien le droit à une sortie physique sur disque. Strauss Zelnick, le PDG de...
GTA 6 : la sortie en novembre est confirmée, avec le marketing cet été
Take-Two Interactive, maison-mère de Rockstar Games, a profité de la présentation de ses résultats financiers afin de...
🔥 Saint-Valentin Godeal24 : Office 2021 dès 30,25 € et Windows 11 Pro à 12,25 €
La fête la plus romantique de l’année approche, et les promos de la Saint-Valentin sont déjà là. Faites plaisir...
Samsung met fin aux mises à jour pour les Galaxy S21
Les Galaxy S21, Galaxy S21+ et Galaxy S211 Ultra viennent d’atteindre leur date de péremption logicielle. Samsung a signalé...
Les bons plans live 24h/24
Mémoire DDR5 - KINGSTON - ValueRAM - 32 Go - 5600 Mhz - CL46
Dyson V8 Absolute™ Aspirateur Balai sans Fil – 115 AW, 40 Min d’autonomie, Brosse Motorbar Auto-démêlante, Rouleau Doux, Long suceur, Station Murale, Argent/Jaune
TV OLED Sony XR-48A90K
SAMSUNG Galaxy Z Fold7 5G Smartphone 256 Go Gris - Version Française
KontrolFreek® Call of Duty® : Black Ops 7 Aim Boost Kit – Édition collector | PlayStation 4 (PS4), PlayStation 5 (PS5) | Orange et noir - livrable en France
Everybody 1-2 Switch !
Kingston KC3000 PCIe 4.0 NVMe M.2 2280 SSD 512Go Lecture/écriture séquentielle 7 000/3 900Mo/s-Stockage haute performant pour PC de bureau et PC portables-SKC3000S/512G
EA SPORTS FC 26 Standard Edition Switch 2 | Jeu Vidéo | Français
JBL Tune 530 C, Casque Filaire Supra-auriculaire Confortable avec Micro, Son JBL Pure Bass, préréglages EQ, connectivité USB-C, Design Pliable et câble Anti-nœuds, Bleu - livrable en France
Philips M4702B/12-2 Téléphones Fixes sans Fil DECT, écran 4,6 cm, écran LCD, rétroéclairage, Agenda 50 Chiffres, Mains Libres, Touches programmables, HQ-Sound - Noir (Compatible : ES, par) - livrable en France
Saint-Valentin Godeal24 : Office 2021 dès 30,25 € et Windows 11 Pro à 12,25 €
Big Clock : Horloge moderne
Style de vie
The Secret of Crimson Manor
Jeux
Lootbox RPG
Jeux
Facture Facile
Economie et entreprise
Dungeons of Dreadrock 2
Jeux
Video Grabber
Divertissement
Hash Calculator
Utilitaires
Sadhana - The way back
Jeux
This Is the Police 2
Jeux
MTG Guide
Références
Reflet dans un diamant mort
Thriller
Mission: Impossible - Rogue Nation
Action et aventure
Terminator Genisys
Action et aventure
La neige tombait sur les cèdres
Drame
Jude
Drame
Kill Me Three Times
Action et aventure
Charlotte Gray
Thriller
Après l’hiver
Comédie
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.