Metaphor : une variante de la faille Stagefright rend 275 millions de terminaux Android vulnérables

Metaphor : une variante de la faille Stagefright rend 275 millions de terminaux Android vulnérables

La société NorthBit a découvert une variante de la faille Stagefright qui a affecté de nombreux terminaux sous Android. Baptisée Metaphor, cette vulnérabilité pourrait affecter 275 millions de terminaux évoluant sous l’OS de Google.

Publié le 19 mars 2016 - 10:44 par François Giraud

La faille Stagefright revient avec une variante dénommée Metaphor

Selon la société de sécurité Zimperium, la majorité des smartphones sous Android étaient vulnérables à une faille de sécurité critique baptisée Stafefright. Google avait été prévenu de cette vulnérabilité et avait développé un correctif pour combler cette dernière. Cette vulnérabilité aurait touché plus d’un milliard de smartphones, pouvant être piratés suite à la réception d’un simple MMS. Cette faille avait été découverte par Joshua Drake le 27 juillet dernier et pouvait toucher 95% des terminaux sous Android.

Cette faille agit sur la bibliothèque logicielle Stagefright, qui permet de lire les fichiers médias sous Android. Une fois le MMS envoyé par le hacker et son ouverture par l’utilisateur ciblé, il serait possible au pirate d’exécuter du code à distance et de récupérer les données personnelles de la victime. L’attaque serait différente en fonction de l’application utilisée pour ouvrir les messages multimédias et le MMS pourrait même être détruit avant que l’utilisateur ne le consulte. Les pirates peuvent ensuite accéder à l’appareil photo du smartphone piraté, au microphone, aux informations stockées dans la mémoire interne et les traces peuvent être effacées. L’utilisateur ne se rendra même pas compte que son smartphone a été ciblé et piraté.

android_pirate

Publicité

Metaphor, une variante de Stagefright rendrait 275 millions de terminaux vulnérables

Suite à la découverte de cette vulnérabilité affectant de nombreux terminaux sous Android, Google a déployé ds correctifs de sécurité. Mais la société NorthBit vient de découvrir une sorte de clone de la faille Stagefright, une variante de cette vulnérabilité, qui a été baptisée Metaphor. Elle exploiterait les mêmes librairies utilisées par Android, avec la gestion des fichiers vidéo notamment. Elle rendrait vulnérables 275 millions de terminaux évoluant sous l’OS de Google. Metaphor agit lorsqu’un utilisateur visite un site malveillant proposant un contenu vidéo. Le simple chargement du fichier qui permet la visualisation de la vidéo lancerait l’attaque. La page contiendrait un code JavaScript et permettrait aux hackers de disposer d’informations sur le terminal Android. Une seconde puis une troisième vidéo finirait le travail et rendrait infecterait le terminal ciblé par les pirates. Metaphor exploite la bibliothèque Mediaserver d’Android et rend vulnérables les terminaux qui évoluent sous l’OS de Google dans les versions 2.2 à 5.1 précise NorthBit.

La société précise que ce serait sur le Nexus 5 que la faille serait la plus vulnérable, mais également sur le Samsung S5, el LG G3 ou encore le HTC One. L’attaque reposerait sur la vulnérabilité estampillée CVE-2015-3864, déjà corrigée à deux reprises par Google. Cette faille permet à des personnes malveillantes d’exécuter du code à distance et de prendre le contrôle des terminaux ciblés. NorthBit indique que 40 millions de terminaux évoluant avec une version 2.x d’Android sans ASLR seraient vulnérables ainsi que 235 millions d’appareils évoluant sous les versions Android 5.0 et 5.1, soit un total de 275 millions de terminaux potentiellement vulnérables. Google devrait prochainement proposer un correctif de sécurité pour combler cette faille de sécurité critique.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *