TENDANCES
Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
[Màj – #BlackFridayWeek] 1er jour d’une grosse semaine de promos High-tech
C’est la semaine du Black Friday,l’avant dernière semaine du mois de novembre, qui est une période de grosses promotions pour...
Google aurait annulé la sortie de sa tablette Pixel Tablet 2
La tablette Pixel Tablet 2 ne verra visiblement pas le jour, avec Google ayant décidé d’annuler sa sortie. Le modèle existant,...
La présidente de la FCC se dit prête à démissionner lors de l’intronisation de Trump à la présidence américaine
Jessica Rosenworcel, la première femme à occuper le poste de présidente permanente de la FCC (Federal Communications Commission),...
L’afidavit d’une loi sur les risques de l’IA… contiendrait des fausses sources créées par de l’IA !
Une plainte fédérale ciblant la loi du Minnesota « Utilisation de la technologie Deep Fake pour influencer une...
Google critique la demande des États-Unis (DOJ) de vendre Chrome
Le département de la Justice (DOJ) des États-Unis a officiellement estimé aujourd’hui que Google doit vendre Chrome. Cela fait...
Les bons plans live 24h/24
Logitech G, Clavier Gaming mécanique Pro, Conception Ultra-Portable sans Pavé numérique, câble Micro-USB Détachable, Touches Rétroéclairées Lightsync RVB 16, 8 Millions de Couleurs, AZERTY
Olympus 8x42 PRO Jumelles (lumineuses, à fort contraste, étanches, sans buée, minces et légères)
LG 34GN850-B Écran de Gaming incurvé Ultragear IPS 144Hz, 1ms GtG, G-Sync, Free-Sync, HDR, HDMI, Display Port, USB, Sortie Casque Noir
Eve Door & Window - Capteur de Contact sans Fil, statistiques, Notifications, scénarios, sans passerelle intermédiaire, Bluetooth Low Energy (Apple HomeKit)
Objectif à Focale fixe Pentax DA300MM F/4ED(IF)SDM
Canon Batterie pour appareil photo Canon EOS 2130 mAh (LP-E6NH)
ASUS ROG Cetra II Core Moonlight White - Ecouteurs intra-auriculaire, haut-parleurs en silicone liquide, câble 90°, Hi-Res Audio et compatible PC, Mac, PS4, PS5, Xbox One, Switch et Appareils mobiles - livrable en France
CORSAIR M65 RGB ULTRA WIRELESS Souris de Jeu FPS Accordable - 26 000 DPI - Sans fil Sub-1ms - Système de Poids - Batterie Jusqu'à 120 Heures - Compatible iCUE - PC, Mac, PS5, PS4, Xbox - Noir - livrable en France
Philips 2000 Series Humidificateur d'Air, Jusqu’à 32 m², Taux d’humidification de 200 ml/h, Jusqu'à 99% de bactéries en Moins, Réglages d'humidification Automatiques, Noir (HU2718/10) - livrable en France
Accessoire Arlo Bras de Fixation Intérieur/Extérieur Accessoire pour Caméra HD Arlo, Blanc VMA1000
[#BlackFridayWeek] jusqu’à -40% de réduction chez UGREEN : batteries, chargeurs, Hub,..
King of Bass: Analog + Sub 808
Musique
Moncage
Jeux
OkyDoky – Cours de langues
Education
Dump - Share Photo Albums
Réseaux sociaux
Baromètre - Pression Air
Météo
Boba Yeah stickers
Autocollants
Agonizer
Musique
SteamWorld Quest
Jeux
KB-1 Keyboard Suite
Musique
Ruismaker Noir
Musique
Raging Bull
Sports
Si seulement je pouvais hiberner
Drame
Lil Nas X: Long Live Montero
Films de concerts
Hors-saison (2024)
Drame
The Kill Room
Action et aventure
Les Patriotes
Thriller
Alex Cross
Thriller
Vincent doit mourir
Science-fi et fantasy
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.