Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

Ce qu'il faut savoir à propos de Stagefright 2.0

Voir le sujet précédent Voir le sujet suivant Aller en bas

02102015

Message 

Ce qu'il faut savoir à propos de Stagefright 2.0




La société Zimperiuma a confirmé deux nouveaux problèmes liés aux MP3 et MP4 qui peuvent être utilisés pour exécuter un code malveillant sur votre téléphone.

Qu'est-ce que Stagefright 2.0 ?
Ces vulnérabilités se présentent sous la forme d'un MP3 ou MP4. Quand les méta-données de ce fichier sont prévisualisées par l'OS, le fichier peut exécuter son code, sans que l'utilisateur ne se rende compte de rien.
Zimperium a porté cette information à l'attention de Google le 15 Août dernier. Google a assigné les numéros CVE-2015-3876 et CVE-2015-6602 avant de travailler sur un correctif.

Suis-je impacté ?
Oui, d'une manière ou d'une autre. CVE-2015-6602 réfère à une vulnérabilité dans libutils, ce qui impacte tous les appareils Android depuis Android 1.0.
CVE-2015-3876 impacte les appareils sous Android 5.0 et peut être transmis via des sites web ou des attaques man in the middle.

CEPENDANT...
Aucune démonstration publique n'est recensée à ce jour. Cette vulnérabilité n'a seulement été exploitée dans des conditions de laboratoires et Zimperium ne prévoit pas de partager ses informations. Il est donc peu probable d'être touché par une attaque tant que ces informations sont entre de bonnes mains.

Que fais Google ?
La mise à jour de sécurité d'Octobre intègrera un correctif pour ces 2 vulnérabilités. Ils seront mis dans le code AOSP et livrés aux appareils Nexus le 5 Octobre.
Les Nexus 5X et 6P ont déjà le correctif donc pas de soucis à se faire si vous venez de les acheter.
Pour les appareils non-Nexus, Google a transmis le correctif aux constructeurs le 10 Septembre.
Pour info, voici [Vous devez être inscrit et connecté pour voir ce lien] des appareils qui ont été mis à jour pour la précédente vulnérabilité.

Comment se protéger d'ici là ?
Déjà, il est peu probable que vous soyez attaqué comme expliqué précédemment. Faites cependant attention aux sites que vous visitez et aux connexions utilisées.
Évitez les réseaux publics si possible, utilisez l'authentification double facteurs, évitez les sites web inconnus. Du bon sens et de la prudence.

[Vous devez être inscrit et connecté pour voir ce lien]
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 11041

https://primokorn.wordpress.com

Revenir en haut Aller en bas

- Sujets similaires
Partager cet article sur : diggdeliciousredditstumbleuponslashdotyahoogooglelive

Ce qu'il faut savoir à propos de Stagefright 2.0 :: Commentaires

avatar

Message le Ven 2 Oct 2015 - 11:17 par bzhmobile

Le bon sens aide beaucoup sur portable comme sur PC ...

Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum