Génération mobiles - Forum smartphones & tablettes
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

Ce qu'il faut savoir à propos de Stagefright 2.0

power_settings_newSe connecter pour répondre

02102015
Ce qu'il faut savoir à propos de Stagefright 2.0

La société Zimperiuma a confirmé deux nouveaux problèmes liés aux MP3 et MP4 qui peuvent être utilisés pour exécuter un code malveillant sur votre téléphone.

Qu'est-ce que Stagefright 2.0 ?
Ces vulnérabilités se présentent sous la forme d'un MP3 ou MP4. Quand les méta-données de ce fichier sont prévisualisées par l'OS, le fichier peut exécuter son code, sans que l'utilisateur ne se rende compte de rien.
Zimperium a porté cette information à l'attention de Google le 15 Août dernier. Google a assigné les numéros CVE-2015-3876 et CVE-2015-6602 avant de travailler sur un correctif.

Suis-je impacté ?
Oui, d'une manière ou d'une autre. CVE-2015-6602 réfère à une vulnérabilité dans libutils, ce qui impacte tous les appareils Android depuis Android 1.0.
CVE-2015-3876 impacte les appareils sous Android 5.0 et peut être transmis via des sites web ou des attaques man in the middle.

CEPENDANT...
Aucune démonstration publique n'est recensée à ce jour. Cette vulnérabilité n'a seulement été exploitée dans des conditions de laboratoires et Zimperium ne prévoit pas de partager ses informations. Il est donc peu probable d'être touché par une attaque tant que ces informations sont entre de bonnes mains.

Que fais Google ?
La mise à jour de sécurité d'Octobre intègrera un correctif pour ces 2 vulnérabilités. Ils seront mis dans le code AOSP et livrés aux appareils Nexus le 5 Octobre.
Les Nexus 5X et 6P ont déjà le correctif donc pas de soucis à se faire si vous venez de les acheter.
Pour les appareils non-Nexus, Google a transmis le correctif aux constructeurs le 10 Septembre.
Pour info, voici la liste des appareils qui ont été mis à jour pour la précédente vulnérabilité.

Comment se protéger d'ici là ?
Déjà, il est peu probable que vous soyez attaqué comme expliqué précédemment. Faites cependant attention aux sites que vous visitez et aux connexions utilisées.
Évitez les réseaux publics si possible, utilisez l'authentification double facteurs, évitez les sites web inconnus. Du bon sens et de la prudence.

Source

Commentaires

bzhmobile
Le bon sens aide beaucoup sur portable comme sur PC ...
power_settings_newSe connecter pour répondre
remove_circleSujets similaires
privacy_tip Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum