Comparateur
- AUTO
La faille Stagefright menace la totalité du parc Android
Stagefright commence à donner des sueurs froides aux fabricants Android et sans doute un peu aussi à Google; il faut dire que cette faille majeure, dont le nom provient de la bibliothèque système d’Android libstragefright, autorise l’exécution d’instructions contenues dans un fichier sans pouvoir être désactivées. Dans les faits, cela signifie qu’un pirate peut envoyer à un smartphone Android un simple MMS contenant un jeu d’instructions (par exemple, la nuit, quand l’utilisateur n’est pas censé vérifier à tout moment ce qui passe sur son mobile), jeu d’instructions qui « profite » ensuite de la faille Stagefright pour télécharger un véritable malware qui s’installera profondément dans le système. Pour ne rien arranger, il est possible de faire en sorte de ne laisser aucune trace de « l’infraction ».
Google a agi rapidement pour combler la faille, mais le manque de coordination des fabricants et surtout des opérateurs n’a pas permis de sécuriser l’ensemble du parc Android (loin de là même). Pire encore, il semble bien que soit apparue une version 2.0 de la faille Stagefright, qui s’active cette fois par le biais …d’une autre faille, présente celle-là dans la bibliothèque libutils. Le soucis majeur ici est que la faille libutils existe depuis la version 1.0 d’Android, ce qui veut dire que l’ensemble du parc au petit robot vert est potentiellement menacé. Et l’on parle ici d’une faille très grave, de type RCE (Remote Code Execution), qui peut donc être exploitée à distance.
Il ne reste plus qu’à attendre un énième patch, mais dans l’immédiat, il vaut sans doute mieux que l’utilisateur s’abstienne de cliquer sur le moindre lien douteux…
3 commentaires pour cet article :
Les derniers articles
Windows 10 va pousser les utilisateurs à avoir un compte Microsoft
Avec Windows 10, il est possible d’avoir un compte utilisateur local ou un compte Microsoft. Mais Microsoft aimerait réellement que vous...
Speedy piraté : des données personnelles volées lors d’une cyberattaque
Speedy s’ajoute à la liste des entreprises françaises qui ont fait l’objet d’un piratage. La société...
Hala Point : Intel présente l’ordinateur neuromorphique le plus puissant au monde
Si l’on vous dit « ordinateur neuromorphique », vous penserez sans doute à une machine dont la structure a...
Overwatch 2 : Blizzard va bannir définitivement les joueurs consoles qui utilisent le combo clavier/souris
De prime abord, la mesure peut faire lever un sourcil : Blizzard vient d’annoncer qu’il bannirait définitivement les comptes des...
🔥 [#BonPlan] Les promos high-tech du 19 avril
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Les bons plans live 24h/24
PAW Patrol World - La Pat'Patrouille (SWITCH)
SWORD ART ONLINE Last Recollection (PS4)
Jumanji - Aventures Sauvages (PS5)
TRANSFORMERS : EARTHSPARK - EXPEDITION (PS5)
PAW Patrol World - La Pat'Patrouille (PS4)
TRANSFORMERS : EARTHSPARK - EXPEDITION (SWITCH)
JBL IRX ONE Powered Column PA with Bluetooth
Denon PerL Pro Écouteurs sans fil de qualité supérieure, profil sonore personnalisé alimenté par la technologie acoustique adaptative Masimo, audio sans perte, suppression du bruit, résistant à l'eau,
ASUS TUF GAMING Z790-PRO WIFI Carte mère Intel Z790 LGA 1700, ATX DDR5, PCIe 5.0, 4 emplacements M.2, Ethernet Intel 2.5Gb, Wi-Fi 6E, HDMI, DP, USB Type-C, Thunderbolt 4, AEMPII, AI Overclocking, Aura
Microsoft Surface Laptop Studio 2 (Windows 11, écran tactile 14.4 pouces, 16 Go RAM, 512 Go SSD, Intel Core i7, NVIDIA GeForce RTX 4050 Ti, Platine, clavier français) alliant polyvalence et puissance
[#BonPlan] Les promos high-tech du 19 avril
DayCost Pro - Personal Finance
Finance
Anchor Pointer
Navigation
Tape
Musique
Unit Converter Pro HD.
Education
GeoTracker Pro
Navigation
Watch app for Tesla
Utilitaires
Asketch
Graphisme et design
Proloquo4Text
Education
This Is the Police 2
Jeux
Air Share - Transfert Wi-Fi
Economie et entreprise
La colline a des yeux
Classiques
Mariage à la grecque (VF & VOST)
Comédie
Millénium 3 : La reine dans le palais des courants d'air
Thriller
Three Days of Glory
Documentaire
Where to Invade Next
Documentaire
Sage femme
Comédie
L’affaire Galapagos
Documentaire
Ray Harryhausen, le titan des effets spéciaux
Documentaire
Relativisons aucun os ne peut-être parfaitement sans faille et l’open source n’aide pas dans ce cas…. Même s’il peut aussi aider parfois à voir les failles plutôt et prévenir se genre de problème.