Android menacé par Stagefright 2.0

Android menacé par Stagefright 2.0
Une nouvelle faille sérieuse Stagefright 2.0 inquiète les propriétaires de smartphones et tablettes Android.

La nouvelle version de la vulnérabilité Stagefright découverte cette semaine met les sociétés de sécurité informatique en alerte. Baptisée « Stagefright 2.0 », cette faille a été relevée par la société américaine Zimperium (annonce officielle en anglais), déjà à l'origine de la découverte de la première version qui s'attaquait aux smartphones Android à l'aide de simples SMS.

Dorénavant, ce sont les fichiers son et vidéo MP3 et MP4 qui sont suspectés. La simple exécution d'un fichier infecté permet de faire tourner du code à distance et d'accéder - par exemple - au contenu de l'appareil Android contaminé ou d'installer des malwares. Un milliard de terminaux Android sont potentiellement des cibles de Stagefright 2.0. Les équipes de développeurs de Google et Android sont sur le point de livrer une mise à jour de sécurité pour fermer la faille. Mais même si Google trouve une solution dans le courant du mois d'octobre, le problème restera entier pour les propriétaires de smartphones et tablettes tactiles Android. Car ce sont les constructeurs qui sont en charge du déploiement des mises à jour Android, et cela peut prendre des semaines voire des mois.

Photo : © Zimperium.