Stagefright 2.0 menace 1 milliard de terminaux Android
Symantec, le spécialiste de la sécurité informatique et des anti-virus, vient d’informer qu’une faille de niveau critique, surnommée Stagefright 2.0, menace pas loin d’un milliard de terminaux ou appareils utilisant Android. Cette alerte fait suite à une autre de même niveau déjà annoncée il y a quelques semaines et concernait les appareils Nexus, et qui a fait l’objet de mise à jour par Google.
Une faille dangereuse pour Android et devenue l’affaire Stagefright
C’est devenu une véritable Stagefright gate, car il y a à peine quelques semaines, déjà une première alerte avait été lancée pour une menace identique, qui montrait une vulnérabilité de niveau critique décelée dans le système d’exploitation de Nexus. Cette fois, une autre faille de même ampleur et de même gravité a été trouvée dans l’O.S de Google et menace directement les appareils utilisant Android, et qui ne sont pas loin des un milliard dans le monde. Cette faille, selon les données explicatives données par la société Symantec, peut être nocive par l’intermédiaire des fichiers MP3 et MP4. Les hackers qui, par l’intermédiaire de ces deux fichiers, accèdent facilement, et à distance aux terminaux Android. Ainsi, les attaquants peuvent y installer et intégrer un ou des logiciels véreux, et pourront saisir et voler toute information ou donnée personnelle qui pourra leur être utile. Et malheureusement, c’est un milliard de terminaux Android qui est sous l’emprise menaçante de cette grave anomalie. Pour l’instant, il n’y a aucune information précisant qu’un hacker soit passé à l’attaque avec le Stagefright 2.0.
Google a déjà entrepris les correctifs pour contrer la faille de Stagefright
Pour la faille de Stagefright, décelée il y a quelques semaines, Google a entrepris une mise à jour des appareils qui a permis l’ensemble des correctifs nécessaires pour contrer la vulnérabilité, notamment les terminaux Nexus les plus concernés par cette menace. Il semble qu’avec ce correctif, les appareils ne courent plus aucun risque.
En fait, d’après Zimperium, l’éditeur qui a déjà détecté la première faille de Stagefright, la nouvelle faille vise deux cibles. Une première cible, composée de tous les terminaux Android, peut être atteinte par la faille sans aucune distinction. Une seconde cible, plus précise celle-ci, est constituée des Android 5 qui, en fait, est la dernière mise à jour de l’OS mobile. Comme pour la première faille, Stagefright 2.0 peut attaquer à partir d’un SMS ou MMS. L’infection du virus se répand, une fois que le SMS ou MMS a été pré visualisé par le hacker, et ainsi dérober et se servir de toutes les données stockées dans le smartphone.
Bon, heureusement, que pour le moment, Google assure qu’aucun signe émanant d’un pirate ne s’est manifesté ni pour la première ni pour la seconde faille. Google a réagi, et a tenu à le faire savoir, pour montrer aussi à ses utilisateurs, que ses services veillent au grain.