TENDANCES
Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
Des employés en cybersécurité plaident coupable pour des attaques ransomware
Le département de la Justice des États-Unis a annoncé que Ryan Goldberg et Kevin Martin, deux anciens employés de firmes de...
Warner Bros va encore rejeter l’offre de rachat de Paramount, préférant Netflix
Le conseil d’administration de Warner Bros prévoit de décliner formellement la nouvelle proposition de rachat soumise par Paramount...
Pénurie de RAM : Asus annonce augmenter ses prix pour certains produits
Asus confirme une hausse de prix sur plusieurs de ses produits en raison de la pénurie de la RAM provoquée par les besoins prioritaires du...
PlayStation Plus : les jeux offerts en janvier 2026
Sony dévoile la liste des jeux offerts en janvier 2026 avec le PlayStation Plus. On retrouve trois titres, là où décembre en...
Pour la première fois, LEGO sera présent au CES 2026
Événement inédit pour le géant danois de la « brique », le groupe LEGO s’apprête à...
Les bons plans live 24h/24
Philips Hue White Ambiance, ampoule LED connectée E27 équivalent 75W, 1100 lumen, compatible Bluetooth, pack de 2, fonctionne avec Alexa, Google Assistant et Apple Homekit, ancienne génération
LG Electronics UltraWide 29BN650-B 29' Moniteur Ultra Large - UWFHD 21/9e 2560x1080, IPS 5ms 60Hz, HDR 10, sRGB 99% (AMD FreeSync, Fonctions Gaming, inclinable, réglable Hauteur, pivotable) Noir
Philips Momentum 559M1RYV - Moniteur de Jeu UHD 55 Pouces, HDR1000, Ambiglow, FreeSync Premium Pro (3840x2160, 144 Hz, HDMI 2.1, Displayport 1.4, USB-C 3.2, hub USB), Noir
PNY Carte Graphique GeForce RTX™ 3060 Ti 8GB Verto Dual Fan LHR Graphics Card
Cooler Master MasterFan MF140 Halo ARGB - Ventilateurs de Boîtier 140 mm, Éclairage RGB Adressable à Double Boucle, Pales Hybrides Incurvées, Capteur Intelligent Anti-Bourrage
Rowenta X-Plorer Serie75 Aspirateur robot, Navigation précise personnalisée, Aspire et lave, Kit animal et allergie, Filtre haute efficacité, Connectivité WiFi, App compatible assistant vocal RR7687WH
Logitech G G915 X LIGHTSPEED Clavier gaming sans fil ultra-plat, touches PBT double couche, touches enièrement programmables, FRA AZERTY, Logitech G G502 X PLUS LIGHTSPEED Wireless RGB Gaming Mouse
Apple Watch Band - Bracelet Milanais - 40 mm - Ardoise - One Size - livrable en France
Apple Watch Band - Bracelet Milanais - 42 mm - Naturel - One Size
Apple Watch Band - 46mm Neon Yellow Sport Band - S/M - livrable en France
Préparez votre productivité pour la nouvelle année : Office 2021 Pro à 31,25 € et Windows 11 Pro à 12,25 €
Overlap: Time Zone Calculator
Utilitaires
Logo Factory - Générer un logo
Utilitaires
Drop - Méditation & Sommeil
Forme et santé
Dark Reader for Safari
Productivité
Metadata
Photo et vidéo
Table Score
Sports
Galileo Organ 2
Musique
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Hard Eight
Drame
La Barbe a Papa
Classiques
Les nuits de Las Vegas
Drame
True Story
Drame
Fairy Tail le film : La prêtresse du Phoenix (VF)
Action et aventure
Triple Alliance
Comédie
Sirocco et le royaume des courants d’air
Japanimé
Vivre avec les loups
Documentaire
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.