Ce qu'il faut savoir à propos de Stagefright 2.0

Aller en bas

02102015

Message 

Ce qu'il faut savoir à propos de Stagefright 2.0




La société Zimperiuma a confirmé deux nouveaux problèmes liés aux MP3 et MP4 qui peuvent être utilisés pour exécuter un code malveillant sur votre téléphone.

Qu'est-ce que Stagefright 2.0 ?
Ces vulnérabilités se présentent sous la forme d'un MP3 ou MP4. Quand les méta-données de ce fichier sont prévisualisées par l'OS, le fichier peut exécuter son code, sans que l'utilisateur ne se rende compte de rien.
Zimperium a porté cette information à l'attention de Google le 15 Août dernier. Google a assigné les numéros CVE-2015-3876 et CVE-2015-6602 avant de travailler sur un correctif.

Suis-je impacté ?
Oui, d'une manière ou d'une autre. CVE-2015-6602 réfère à une vulnérabilité dans libutils, ce qui impacte tous les appareils Android depuis Android 1.0.
CVE-2015-3876 impacte les appareils sous Android 5.0 et peut être transmis via des sites web ou des attaques man in the middle.

CEPENDANT...
Aucune démonstration publique n'est recensée à ce jour. Cette vulnérabilité n'a seulement été exploitée dans des conditions de laboratoires et Zimperium ne prévoit pas de partager ses informations. Il est donc peu probable d'être touché par une attaque tant que ces informations sont entre de bonnes mains.

Que fais Google ?
La mise à jour de sécurité d'Octobre intègrera un correctif pour ces 2 vulnérabilités. Ils seront mis dans le code AOSP et livrés aux appareils Nexus le 5 Octobre.
Les Nexus 5X et 6P ont déjà le correctif donc pas de soucis à se faire si vous venez de les acheter.
Pour les appareils non-Nexus, Google a transmis le correctif aux constructeurs le 10 Septembre.
Pour info, voici la liste des appareils qui ont été mis à jour pour la précédente vulnérabilité.

Comment se protéger d'ici là ?
Déjà, il est peu probable que vous soyez attaqué comme expliqué précédemment. Faites cependant attention aux sites que vous visitez et aux connexions utilisées.
Évitez les réseaux publics si possible, utilisez l'authentification double facteurs, évitez les sites web inconnus. Du bon sens et de la prudence.

Source
avatar
Primokorn
GenActif-Staff

GenActif-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : OmniDragon / MagiskSU
Appareil secondaire : Nexus 5
: : Lineage OS 15.1 / MagiskSU

Messages : 11283

Revenir en haut Aller en bas

- Sujets similaires
Partager cet article sur : diggdeliciousredditstumbleuponslashdotyahoogooglelive

Ce qu'il faut savoir à propos de Stagefright 2.0 :: Commentaires

avatar

Message le Ven 2 Oct 2015 - 11:17 par bzhmobile

Le bon sens aide beaucoup sur portable comme sur PC ...

Revenir en haut Aller en bas

Revenir en haut


 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum