Android : la menace de la faille Stagefright plane toujours
Google n'en a décidément pas fini avec la faille Stagefright qui menaçait 95% des smartphones Android l'été dernier. Après un retour à l'automne, la voici de nouveau dans une nouvelle variante.
Alors que l’on pensait la faille Stagefright définitivement colmatée après que Google ait déployé différents patchs, les experts en sécurité de la société israélienne NorthBit viennent de mettre au point un nouvel exploit baptisé Metaphor, qui affecte la même librairie multimédia que Stagefright.
Metaphor : Stagefright est toujours exploitable
La faille Stagefright qui touche les smartphones Android est de retour. C’est une variante de la faille originale découverte durant l’été 2015 mais Metaphor, c’est son nom, s’attaque toujours à la même librairie multimédia des terminaux fonctionnant sous l’OS mobile de Google mais de façon un peu différente.
Avec Stagefright, il suffisait d’envoyer un MMS piégé pour rendre l’appareil vulnérable et en récupérer les informations. Metaphor fonctionne différemment, en utilisant une page web malveillante contenant une vidéo au format MPEG-4. L’utilisateur s’y connecte et, par l’intermédiaire de cette vidéo modifiée, le hacker peut récupérer des informations contenues dans le terminal. La vidéo n’a même pas besoin d’être visionnée par l’utilisateur. NorthBit expliquait que l’appareil peut être ainsi hacké en moins de 15 secondes, sans que l’utilisateur ne s’en rende compte.
40% des appareils sous Android sont menacés
La société NorthBit déclarait avoir pu utiliser cette faille avec succès sur le HTC One, le Nexus 5, le LG G3 et le Samsung Galaxy S5. Cependant, tous les appareils ne sont pas vulnérables. Certains constructeurs ont installé des protections contre ce genre d’attaques.
Environ 40% des smartphones tournant sous Android sont concernés par Metaphor, dont 31,6% tournent sous la version Lollipop, la plus répandue à l’heure actuelle. Si pour l’instant cette faille n’aurait pas encore été exploitée, selon NorthBit, le seul moyen de se protéger est d’installer les patchs distribués par Google concernant Stagefright et ses dérivés.