Fredzone
  • News
    • High-Tech
      • Accessoires
      • APN / Camescopes
      • Drones
      • Imprimantes 3D
      • Intelligence Artificielle
      • Ordinateurs
      • Périphériques
      • Réseau / ADSL
      • RV / RA
      • Science
      • Transport
      • TV / Hifi
    • Jeux-Vidéo
      • Consoles
      • Jeux
      • Jeux en ligne
      • MMORPG
    • Logiciels
      • Windows
      • Mac OS
      • Linux
      • Autres
    • Loisirs
      • Animes
      • Cinéma
      • Humour
      • Inclassables
      • Livres & BD
      • Musique
      • Photographie
      • Séries
    • Mobilité
      • Baladeurs
      • GPS
      • Liseuses
      • Objets Connectés
      • Opérateurs / MVNO
      • OS / Applications / Jeux
      • Smartphones
      • Tablettes Tactiles
    • Web
      • Blogosphère
      • Business
      • Design
      • Hacking
      • Piratage
      • Réseaux Sociaux
      • Services
  • Tests
    • Accessoires & Périphériques
    • APN
    • Consoles
    • Objets Connectés
    • Ordinateurs & Machines Hybrides
    • Smartphones
    • Tablettes Tactiles
  • Tutoriels
  • Bons Plans
 Android : avec cette faille, il suffit de 15 secondes pour hacker votre téléphone
Stagefright est de retour et il est encore plus méchant.
OS / Applications / Jeux

Android : avec cette faille, il suffit de 15 secondes pour hacker votre téléphone

by Frédéric Pereira 18 mars 2016

Android est une cible de choix pour les hackers et cela n’a rien de surprenant compte tenu de l’extrême popularité de la plateforme. Elle a aussi tendance à enchainer les failles et nous en avons encore eu l’exemple l’été dernier avec Stagefright. Cette faille a effectivement donné pas mal de fil à retordre à Google et ce dernier a eu beaucoup de mal à la neutraliser.

Comme son nom l’indique, la faille en question se situait au niveau de la librairie Stagefright et elle touchait absolument tous les téléphones propulsés par Android.

Retour Stagefright
Stagefright est de retour et il est encore plus méchant.

Enfin, ce n’est pas tout à fait exact car en réalité “seulement” 95% des terminaux étaient réellement vulnérables.

Stagefright touchait 95% des terminaux Android du marché

Si vous ne connaissez pas cette librairie, il faut savoir qu’elle a pour mission de lire les fichiers multimédias comme les vidéos ou encore les fichiers audio. Le problème, c’est qu’elle n’était pas très bien sécurisée et il suffisait ainsi d’envoyer un fichier vérolé par MMS à un destinataire pour récupérer les accès root sur un téléphone ou une tablette.

Les MMS n’étaient d’ailleurs pas les seuls touchés puisque la faille concernait aussi les navigateurs et WhatsApp.

Google a mis en place plusieurs protections pour éviter de tels débordements. Ice Cream Sandwich, par exemple, intègre une fonction nommée ASLR pour limiter les dépassements de tampon et éviter ainsi que des pirates ne puissent accéder à des ressources utilisées par le système.

Toutefois, les mesures prises par la firme n’étaient pas suffisantes et elle a donc déployé plusieurs patchs durant l’été pour tenter de limiter la casse mais ils n’ont pas été installés sur tous les terminaux du marché, fragmentation oblige.

Et puis, le temps a fait son oeuvre et Stagefright a fini par sombrer dans l’oubli. On pensait donc en être débarrassé mais ce n’est visiblement pas le cas, pas d’après la société israélienne NorthBit en tout cas.

Metaphor n’a besoin que de 15 secondes pour infecter un téléphone

En procédant à des recherches, ses experts en sécurité ont effectivement détecté une nouvelle faille, dont le fonctionnement est expliqué en détails dans leur document de recherche.

Metaphor, c’est le nom qu’ils lui ont donné, commence par attirer l’utilisateur sur une simple page web développée par un pirate, une page dans laquelle est intégré un fichier vidéo modifié pour faire planter le serveur multimédia intégré à Android. Il va alors chercher à se réinitialiser.

Là, un script va se lancer pour récupérer le maximum d’infos sur le terminal. Après ça, la page lancera une autre vidéo exploitant la faille Stagefright et l’utilisateur se retrouvera avec un appareil infecté sans s’en rendre compte.

Le truc, c’est que la procédure est extrêmement rapide et il faut ainsi moins de 15 secondes pour infecter un téléphone.

https://www.youtube.com/watch?v=I507kD0zG6k

Tags: google google android sécurité
Avatar

Frédéric Pereira

Floodeur compulsif, Frédéric Pereira est très actif sur Twitter ou encore sur Facebook.

0 0 votes
Évaluation de l'article
S’abonner
Connexion
Notification pour
guest
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

0 Commentaires
Commentaires en ligne
Afficher tous les commentaires

Bons Plans

  • XXiaomi Mi Surface

    Bons Plans

    18 % de réduction à ne pas rater pour ce moniteur gaming incurvé ...

  • Vélo-électrique-HIMO-C30S

    Bons Plans

    Bon plan avec de supers produits à prix incroyables sur geekbuying !

  • Promotion Xiaomi

    Bons Plans

    Profitez de ces produits Xiaomi à des prix imbattables !

  • Smartphone Redmi

    Bons Plans

    C’est l’occasion de vous procurer des Smartphones Redmi à des prix réduits ...

  • Brosse électrique

    Bons Plans

    Ne ratez pas ces belles réductions sur la brosse à dents électrique ...

  • Récent

  • Populaire

  • Commentaires

  • She-Hulk : Daredevil se dévoile en costume dans cette nouvelle ...

    Micka Hanitrarivo
    18
    0
  • Ecran gamer

    Top 30 des meilleurs écrans gamer en 2022

    Confort H.
    36
    0
  • ASUS ROG Zephyrus G14 2022 GA402RK-019W

    ASUS ROG Zephyrus G14 2022 GA402RK-019W : Caractéristiques, Prix, Actualités

    Haryis A.
    24
    0
  • Top 15 des meilleurs logiciels créateurs d’albums photos

    Top 15 des meilleurs logiciels créateurs d’albums photos

    Haryis A.
    36
    0
  • Tower-of-God-Season-2-anime

    Tower of God est de retour pour une saison 2 ...

    Nasser S.
    31
    0
  • Toutes les explications sur la fin de Lost

    Frédéric Pereira
    3435
    1 031
  • PSN : retour progressif du PlayStation Network

    Frédéric Pereira
    5281
    852
  • Cracker Nintendo DS

    Comment cracker sa Nintendo DS…

    Frédéric Pereira
    7091
    776
  • Invitations Spotify

    250 invitations pour Spotify…

    Frédéric Pereira
    6498
    652
  • Comment cracker la Wii (4.2, 4.3 avec et sans jeux)

    Cracker la Wii : 4.2, 4.3 avec et sans jeux

    Frédéric Pereira
    8207
    582
  • Avatar
    fjsorg
    on août 8, 2022
    Top 15 des meilleurs applications pour suivre la météo
    Salut, Bel article, Yahoo météo diffuse malheureusement de la Pub qui m'est indigeste, je ne sais pour les autres applications. ...
  • Avatar
    Oliver
    on août 7, 2022
    Voici 12 acteurs qui pourraient interpréter le prochain James Bond
    Statham et the Rock sont trop "surhumain" pour incarner bond. Après Craig, la production devrait prendre le partie pris d'un ...
  • Avatar
    Dakhli Sabeur
    on août 7, 2022
    T-Mobile : de nombreux smartphones déverrouillés avec des mots de passe ...
    Mr DAKHLI SABEUR reCAPATCHA Google
  • Avatar
    Rey
    on août 7, 2022
    Prey : pourquoi le nouveau Predator se situe dans le ...
    Un super filmé
  • Avatar
    Univerinfo
    on août 6, 2022
    Captain Marvel : une pétition pour que Marvel remplace Brie ...
    Ridicule! 25371 signatures sur 8 milliards n'a aucune valeur.
  • Annonceurs
  • Devenez rédacteur
  • Politique de confidentialité
  • Mentions Légales
  • Préférences cookies
  • Contact
© Copyright FZN 2022. Tout droit réservé.
wpDiscuz