275 millions de terminaux seraient touchés par Stagefright

Stagefright est de retour sur Android, du moins d’après les analyses effectuées par les experts de la société israélienne Northbit. Il s’agit de la troisième variante connue de la faille et elle touche de nombreux terminaux à travers le monde. En effet, plus de 275 millions de smartphones et de tablettes seraient concernés par cette faille et le Nexus 5 serait le plus vulnérable.

Cette nouvelle variante ressemble beaucoup aux précédentes. Comme elles, elle exploite la librairie Stagefright, à qui elle doit son nom.

StageFright Android
La nouvelle version de Stagefright toucherait 275 millions de terminaux.

Cette librairie est utilisé pour la gestion de tous les fichiers multimédias sur Android. Les vidéos, bien sûr, mais aussi les sons.

Metaphor exploite les failles présentes dans Stagefright

La première variante exploitait les MMS pour se répandre et il suffisait que l’utilisateur ouvre un fichier infecté pour que son terminal soit instantanément vérolé. Google a toutefois déployé plusieurs patchs l’été dernier pour colmater la plupart des brèches exploitées par les hackers.

Cette nouvelle variante est un peu plus pernicieuse que les autres. Metaphor s’appuie effectivement sur des sites malveillants pour infecter les terminaux.

Les attaquants doivent simplement intégrer à leurs pages plusieurs vidéos. Elles commenceront par récupérer des informations sur le terminal utilisé et elles transmettront ensuite un code malicieux capable d’obtenir les accès root.

A partir de là, les pirates pourront exploiter cette faille pour installer des portes dérobées, des virus ou même des malwares.

Northbit explique en détails le fonctionnement de la faille dans ce document. Il est assez technique mais il est aussi très précis.

Android 5.0 et Android 5.1 seraient très vulnérables

D’après les études qui ont été faites suite à la découverte de cette faille, toutes les versions d’Android ne seraient pas logées à la même enseigne et cette faille toucherait surtout les terminaux équipés des versions 2.2, 5.0 et 5.1 de la plateforme.

Ces versions sont malheureusement très répandues à l’heure actuelle, comme en témoignent les chiffres publiés sur le tableau de bord consacré à Android.

On estime donc le nombre d’appareils vulnérables à plus de 275 millions et le Nexus 5 serait un des téléphones présentant le plus de risques. Toutefois, c’est aussi le téléphone le plus facile à patcher puisque Google a la possibilité de déployer directement des mises à jour dessus, chose qui n’est malheureusement pas possible avec les téléphones et les tablettes des constructeurs.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.