Android, la faille Stagefright de retour

Lnlud le dimanche 20 mars 2016 à 12:43:02

Android, la faille Stagefright de retour

Une nouvelle variante de la faille Stagefright a été découverte, menaçant 40% des smartphones Android.

La faille de sécurité Stagefright n'a décidément pas terminé de faire parler d'elle. Après avoir menacé 95% des smartphones Android l'été dernier, qu'il était possible de pirater à l'aide d'un simple MMS, cette faille critique avait refait une apparition à l'automne sous le nom de Stagefright 2.0. Et c'est en cette fin d'hiver 2016 qu'elle revient dans une nouvelle variante : Metaphor.

Ce sont les experts en sécurité de la société NorthBit, basée en Israël, qui ont mis en lumière la nouvelle version de la faille. Si Metaphor s'attaque à la même librairie multimédia que Stagefright, son fonctionnement est différent : c'est par l'intermédiaire d'une vidéo piégée au format MPEG-4 présente sur une page Web malveillante qu'un hacker peut prendre le contrôle d'un smartphone Android. Si l'utilisateur se connecte sur cette page, le pirate peut accéder aux informations contenues dans l'appareil par l'intermédiaire de la vidéo, et cela même si elle n'est pas visionnée. Seulement 15 secondes suffiraient pour hacker le smartphone, totalement à l'insu de l'utilisateur.

Moins polyvalente que Stagefright, Metaphor menace une proportion moins élevée de terminaux Android : environ 40% d'entre eux sont ainsi vulnérables. Cette baisse s'explique par la mise en place de protections contre ce type d'attaques par certains constructeurs. Mais cela représente tout de même près d'un smartphone Android sur 2, la faille reste donc très préoccupante. À en croire NorthBit, les patchs déployés par Google contre Stagefright et ses dérivés sont la seule protection efficace contre Metaphor.

Photo : © iStock.


Ajouter un commentaire

Commentaires

Ajouter un commentaire