Qu’est-ce que Stagefright?

Stagefright fait référence à divers bogues de sécurité qui ciblent une bibliothèque de code dans le système d'exploitation mobile Android. La bibliothèque multimédia libstagefright est un élément courant dans les versions Android 2.2 et supérieures, et les failles dans la bibliothèque ont tendance à être des débordements d'entiers qui peuvent conduire à des conditions de dépassement de mémoire tampon potentiellement exploitables.

L'exploit Stagefright Android a été découvert par la firme de sécurité Zimperium, qui a annoncé publiquement l'exploit pour la première fois le 21 juillet 2015. Le mois suivant, Google s'est engagé à publier un nouveau cycle de mise à jour mensuelle pour le système d'exploitation Android lors de la conférence Black Hat USA.

Google a publié la première mise à jour mensuelle pour un premier lot de bogues liés à Stagefright en août 2015, suivie d'un autre correctif publié en octobre pour résoudre un deuxième lot de bogues baptisé Stagefright 2.0.


Détails de l'exploit Stagefright et conseils de protection de l'appareil

La bibliothèque libstagefright est généralement utilisée pour aider le système d'exploitation mobile Android à traiter les fichiers vidéo et les liens vers des fichiers vidéo envoyés via des messages multimédias (MMS) et des messages texte. Étant donné que de nombreuses applications de messagerie traitent automatiquement les vidéos afin qu'elles soient prêtes à être visionnées lors de l'ouverture du message, l'exploit Android Stagefright pourrait être compromis à l'insu de l'utilisateur.

L'exploit Stagefright pourrait potentiellement permettre à un attaquant d'accéder à la caméra de l'appareil mobile, à Internet, à tous les flux audio et à l'administration Bluetooth. Malgré des centaines de millions d'appareils Android fonctionnant avec la bibliothèque libstagefright défectueuse, il n'y a aucune preuve pour le moment que l'exploit Stagefright soit compromis dans la nature.

Les utilisateurs d'Android sont encouragés à mettre à niveau leurs appareils mobiles vers une version plus récente d'Android telle qu'Android Lollipop (5.1 et supérieur) qui est prise en charge par le fournisseur de l'appareil et qui contient des correctifs pour Stagefright. Les utilisateurs peuvent également se protéger en désactivant la fonction de récupération automatique dans les applications de messagerie afin que les vidéos ne se chargent pas automatiquement en arrière-plan et infectent potentiellement l'appareil.

Laisser un commentaire