Google ne compte pas se laisser marcher sur les pieds et c’est une bonne nouvelle pour toutes les personnes qui sont équipées d’un terminal sous Android. Pourquoi ? Tout simplement parce que la firme est bien décidée à en découdre avec le terrible Stagefright 2.0. Elle vient même de déployer un correctif qui ne devrait pas tarder à arriver sur votre téléphone et sur votre tablette.
Stage quoi ? Cette faille a commencé à faire parler celle cet été et elle a même fait beaucoup de bruit à l’époque puisqu’elle permettait à une personne mal intentionnée de pirate n’importe quel téléphone sous Android grâce à un simple MMS.
Pas cool, non ? Carrément pas et les chercheurs en sécurité de Zimperium se sont rendus compte en début de semaine que les messages multimédia n’étaient pas les seuls vecteurs d’infection.
Stragefright 2 peut se cacher dans n’importe quel fichier MP3/MP4
En réalité, ils ont découverts une autre faille du même type, qu’ils ont baptisé Stagefright 2. Ils ne devaient pas être très inspirés ce jour là.
Et attention car celle là est encore plus dangereuse puisqu’elle ne s’appuie pas sur un MMS mais sur un fichier MP3 ou MP4. Inutile de le préciser mais ces contenus sont légion sur le web et c’est précisément ce qui a poussé nos amis chercheurs à tirer la sonnette d’alarme.
Surtout que cette faille exploite deux librairies présentes sur tous les terminaux du marché.
Fort heureusement pour nous, Google n’a pas tardé à réagir et la firme a même mis au point un correctif pour combler cette fameuse faille. Il est intégrée à Android 6.0 Marshmallow et il est intégrée à toutes les images en circulation, mais aussi à la toute dernière version de Lollipop.
Maintenant, il faut juste espérer que les constructeurs et que les opérateurs ne tarderont pas à déployer la mise à jour sur les terminaux de leur flotte.
Bon, et pour les ROM alternatives alors ? CyanogenMod travaille lui aussi sur un correctif et toutes les nighties peuvent en profiter. Il faudra attendre encore quelques jours pour qu’il soit déployé sur les versions stables en revanche et cela ne devrait pas vraiment vous surprendre.