Les smartphones Android encore et toujours vulnérables à cause d’une dangereuse faille

Android n’en a pas encore tout à fait fini avec le bug Stagefright. Huit jours après que Google, les fabricants de smartphones et les fournisseurs aient sorti un patch pour combler la brèche, il apparaît que les téléphones en pâtissent encore dans certaines circonstances.

Le chercheur Zimperium avait découvert le bug en avril dernier déjà et en avait immédiatement informé Google. La faille se trouve dans un module appelé ‘Stagefright’ et utilisé pour la lecture de fragments vidéo. Cette appli est commandée par un message de texte spécial et expose ainsi entièrement le smartphone à des tiers. Android télécharge automatiquement ce contenu, même s’il s’agit d’un fichier infecté.

Des spécialistes de l’entreprise de cyber-sécurité Exodus Intelligence ont réussi à faire se planter un smartphone après installation du patch, en envoyant un fichier vidéo contaminé via MMS. L’on ne sait cependant pas avec précision si un pirate peut ensuite prendre le contrôle du GSM.

Google a confirmé le bug et a déjà envoyé un deuxième correctif pour le résoudre. ‘Les Nexus 4 jusqu’à et y compris 10 et le Nexus Player recevront le patch dans la mise à jour sécuritaire mensuelle de septembre’, apprend-on. Rien n’a en revanche filtré à propos de quand les autres appareils tournant sur Android recevront le nouveau patch.