A 10:33 dans Google, Marques

Android touché par deux nouvelles failles

21
MAR
2016
Partager cette actu sur :

Android, premier système d’exploitation mobile, est impacté par deux nouvelles failles : Stagefright et la seconde sur les processeurs Qualcomm Snapdragon. Elles concerneraient plusieurs centaines de millions de terminaux.

FacebookTwitter

Les failles concernent tous les systèmes d'exploitation. Seulement, lorsqu'on est le système le plus utilisé dans le monde, les risques sont encore plus grands et les conséquences plus importantes. Android, installé sur 8 smartphones sur 10, est concerné au premier chef. Deux nouvelles failles viennent ainsi d'être découvertes.

Stagefright : une faille vidéo

Stagefright revient dans une troisième version appelée « Metaphor ». Les premières itérations consistaient à installer des logiciels malveillants via un simple envoi de MMS. Il a fallu plusieurs mises à jour pour colmater cette brèche dans le système. Northbit, une société israélienne, a découvert une nouvelle façon d'exploiter la faille. Il s'agit d'attirer l'utilisateur sur une page vidéo conçue par les pirates et de faire lire plusieurs fois une vidéo. Via le lecteur multimédia, les malandrins arrivent alors à placer et à faire exécuter du code malveillant.

Seuls ceux utilisant Android 5.1 et ayant effectué toutes les mises à jour de sécurité sont tranquilles. Pour les autres, il faudra attendre un correctif de Google et son déploiement par son constructeur. Ce qui va laisser beaucoup de monde au bord de la route tant le suivi des mises à jour est un problème sur les smartphones Android.

Faille Snapdragon : tous les smartphones haut de gamme concernés

L'autre faille concerne les processeurs Snapdragon de la série 8xx utilisés par la plupart des smartphones haut de gamme depuis des années. Ce sont en réalité deux failles sur le processeur qui peuvent permettre de prendre le contrôle du mobile ou de la tablette. Trend Micro, qui a découvert le problème, n'a pas publié l'ensemble des détails de cette faille au public mais a communiqué  l'ensemble de ces travaux directement à Google pour permettre, au plus vite, la publication d'un correctif.

Elles concernent l'ensemble des smartphones Android équipés de ces processeurs, même les plus récents comme le Samsung Galaxy S7 ou les Nexus. Bien que ces derniers aient reçu un correctif ces derniers jours. Il faudra attendre que les autres constructeurs le déploient à leur tour, ce qui pose encore une fois la question de la fragmentation d'Android. Un problème que n'a toujours pas résolu Google.

FacebookTwitter

Articles en relation

comments powered by Disqus