Plusieurs entreprises de sécurité informatique ont mis au jour une nouvelle vulnérabilité d’Android, le système d’exploitation pour mobiles de Google.
Une nouvelle vulnérabilité d’Android a été révélée la semaine dernière. Plusieurs entreprises de sécurité informatique ont mis au jour la faille Stagefright 2.0. Elle pourrait permettre à des pirates d’accéder à une téléphone grâce à des fichiers sons et vidéo MP3 et MP4. Une fois ouverts sur un appareil Android, ces fichiers pourraient leur permettre d’exécuter du code à distance pour accéder au contenu du téléphone ou installer des logiciels malveillants.
Quelques semaines après la découverte de la faille Stagefright, qui aurait pu permettre à des pirates de prendre le contrôle d’un appareil via un simple MMS, près d’un milliard de téléphones et tablettes évoluant sous le système d’exploitation de Google sont à nouveau exposés. Selon l’entreprise de sécurité informatique Symantec, aucune attaque exploitant la faille n’a encore été recensée.
Jugeant cette faille majeure, Google a déjà publié un correctif qui a été envoyé à tous les utilisateurs de Nexus, les smartphones qu’il développe directement. Mais tous les téléphones vulnérables ne sont pas encore immunisés. Google ne contrôle pas les mises à jour d’Android pour les appareils qui utilisent son logiciel mais sont développés par d’autres fabricants.