Google annonce d’importantes mises à jour de sécurité

Tandis que la faille qui menaçait de toucher 95% des smartphones sous Android a été révélée lors de la conférence Black Hat, Google annonce annonce de nombreuses mises à jour de sécurité pour combler cette vulnérabilité Stagefright qui permettait à des pirates d’exécuter du code à distance et de récupérer les données personnelles de la victime. Cette faille aurait pu toucher potentiellement 950 millions de smartphones sous Android.

Cette faille agit sur la bibliothèque logicielle Stagefright, qui permet de lire les fichiers médias sous Android. Une fois le MMS envoyé par le hacker et son ouverture par l’utilisateur ciblé. L’attaque serait différente en fonction de l’application utilisée pour ouvrir les messages multimédias et le MMS pourraient même être détruit avant que l’utilisateur ne le consulte.

android_pirate

La bibliothèque logicielle « Stagefright » comportait au moins sept failles, répertoriées sous les noms de code CVE-2015-1538 à CVE-2015-3829. Un hacker qui connaît simplement le numéro de téléphone de sa victime lui envoie un MMS et peut ensuite exécuter du code à distance, et prendre le contrôle de son smartphone ou aspirer ses données. Les pirates peuvent ensuite accéder à l’appareil photo du smartphone piraté, au microphone, aux informations stockées dans la mémoire interne et les traces peuvent être effacées. L’utilisateur ne se rendra même pas compte que son smartphone a été ciblé et piraté.

La gamme Nexus de Google recevra des mises à jour mensuelles

Google assure que 90% des terminaux sont déjà protégés car ils sont dotés de la technologie ASLR. De plus, Google annonce lancer une nouvelle version, sécurisée cette fois de l’application Messenger, contenant un correctif contre cette faille. Les partenaires de Google qui fabriquent des smartphones ont reçu les correctifs et ils n’ont plus qu’à les déployer. Les smartphones qui recevront des mises à jour de sécurité durant le mois d’août sont les terminaux : Samsung Galaxy S5, Note 4, Note 4 Edge, Galaxy S6 et Galaxy S6 Edge, les HTC One M7, M8 et M9, Sony Xperia Z2, Z3, Z3 Compact et Z4, et les LG G2, G3 et G4. La gamme Nexus de Google recevra des mises à jour de sécurité mensuelles.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here