Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. OK
Écrit par :

Faites-vous partie des millions d'utilisateurs mis en danger par cette nouvelle faille Android ?

Écrit par : Benoit Pepicq — depuis 4 mois

Nous vous avons beaucoup parlé des problèmes de sécurité que nous pouvons trouver sur Android : exploitation des données, applications intrusives... Toutefois, le système lui-même n'est pas totalement fiable. Il peut arriver que les systèmes d'exploitation aient des failles, et bien évidemment des gens mal intentionnés peuvent les exploiter et en tirer profit. Android n'échappe pas à la règle, et la célèbre faille Stagefright fait de nouveau parler d'elle.

Vous rappelez-vous de la faille due à la librairie Stagefright ? Un simple MMS reçu permettait de prendre contrôle de la caméra et du microphone. Google avait bien évidemment réagi face à ce problème, un patch avait été créé. Ca n'a pas empêché le problème de revenir...

eric galaxy s6 encryption
Metaphor est le plus gros problème de sécurité apparu avec Android. © AndroidPIT

Surnommée Metaphor, cette nouvelle attaque est la plus grave de l'histoire d'Android, et de manière plus générale, des téléphones mobiles. Il s'agit toujours de la librairie Stagefright avec l'exploitation d'un fichier multimédia au format MPEG-4. Rassurez-vous, les sites de streaming vidéo tels que YouTube et Dailymotion ne sont pas concernés, les messageries instantanées non plus. Méfiez-vous toutefois des sites web inconnus et des publicités... 

Les sites de streaming vidéo tels que YouTube et Dailymotion ne sont pas concernés

Cette fois, bon nombre de données peuvent être volées. Vous pouvez voir dans la vidéo ci-dessous comment il a été possible d'utiliser un simple lien vidéo, lancé depuis un Nexus 5 sous Android 5.1 Lollipop, pour voler les données de cet appareil. 

Les appareils vulnérables sont ceux qui fonctionnent sur les versions Android situées entre 2.2 et 4.0, puis sur Android 5.0 et Android 5.1. Ces deux derniers représentent un petit peu moins de la moitié des appareils Android en fonctionnement (36% fonctionne d'ailleurs sous Lollipop), ce qui n'est pas rien.

Vous pourrez trouver une présentation officielle (en anglais) de Metaphor. Ce document a été réalisé par NorthBit, qui a d'ailleurs également baptisé le problème. Google n'a pas proposé de solutions pour le moment.

Benoit est passionné par les nouvelles technologies et par tout ce qui touche à l'informatique. Grand fan d'Android depuis 2011, il a rejoint l'équipe d'AndroidPIT afin d'assouvir sa passion et partager ses connaissances sur Android avec les lecteurs.

7 Commentaires

Ecrire un nouveau commentaire :

Nous utilisons les cookies sur ce site pour améliorer votre expérience utilisateur. Plus d'informations

J'ai compris