Google sort de nouveaux patches pour Stagefright

07/10/15 à 13:35 - Mise à jour à 13:34

Google a de nouveau lancé des correctifs pour Stagefright. Ces patches sont destinés à y combler deux nouvelles brèches.

Google sort de nouveaux patches pour Stagefright

L'une des deux nouvelles failles se manifeste dans de très nombreuses versions d'Android, dont la plus ancienne remonte à 2008. Cela signifie que des dizaines de millions d'utilisateurs d'Android courent des risques, aussi longtemps qu'ils n'ont pas installé les patches. Google insiste par ailleurs sur le fait qu'à sa connaissance, ces brèches n'ont pas encore été abusées. Stagefright est une bibliothèque qui traite les fichiers médias.

Les bugs ont été découverts par l'entreprise de sécurité Zimperium, celle-là même qui avait trouvé en avril déjà les premières failles dans Stagefright. Un agresseur peut abuser de ces brèches en attirant l'utilisateur vers un site web proposant des fragments audio ou des vidéos, ce qui est quand même nettement moins dangereux que les failles déjà repérées dans Stagefright. Celles-ci pouvaient en effet être abusées par une personne mal intentionnée en envoyant simplement un MMS spécial à un utilisateur. Le smartphone pouvait être ainsi déjà contaminé.

Les patches sont inclus dans la mise à jour 'over-the-air' pour les appareils Nexus. En tout, Google a ce mois-ci déjà comblé 15 brèches dans Stagefright.

Source: Automatiseringgids

Nos partenaires