Stagefright, une faille de sécurité présente dans le code source d’Android menacerait 950 millions de terminaux.
Une société de recherche en sécurité informatique affirme avoir trouvé une vulnérabilité dans Android qui pourrait mettre en danger presque tous les appareils tournant sous le célèbre système d’exploitation.
La faille, présente dans le framework de la bibliothèque multimédia intégrée à Android depuis sa version 2.2, est appelée Stagefright. A l’aide d’un simple MMS envoyé à la victime, les hackers pourraient avoir un contrôle complet de l’appareil pour y voler des données sensibles, comme les numéros de cartes de crédit ou des renseignements personnels.
Jusqu’ici, la faille n’a pas été exploitée rassure la firme Zimperium, mais dans un billet de blog sur son propre site web, la société a déclaré que 95% des appareils Android dans le monde sont vulnérables, ce qui représente un nombre conséquent de téléphones. Sachant qu’en 2014, plus d’un milliard d’appareils Android ont été vendus dans le monde et que ce nombre devrait continuer d’augmenter 2015 et au-delà, Zimperium a appelé Stagefright la «mère de toutes les vulnérabilités Android. »
Averti de la faille, Google a vite réagi et mis en place le patch fourni par les experts de Zimperium dans le code de l’Android Open Source Project. Malheureusement, compte tenu du nombre important d’appareils concernés, le processus de mise à jour risque de prendre énormément de temps. Pire encore, les appareils datant de plus de 18 mois pourraient ne jamais recevoir ce correctif. Joshua Drake, le chercheur qui a découvert la faille Stagefright, indique que la faille touche également les utilisateurs de Blackphone et même une version de Firefox antérieur à la 38.
