Accueil » Actualité » La faille Android Stagefright nécessitera un nouveau patch

La faille Android Stagefright nécessitera un nouveau patch

Image 1 : La faille Android Stagefright nécessitera un nouveau patch

La faille Stagefright est tellement grave qu’elle a poussé Google à enfin s’engager à publier des mises à jour de sécurité pour Android tous les mois. La première de ces mises à jour réparait justement la vulnérabilité critique trouvée dans le framework Stagefright. Mais les smartphones Android ne sont pas tirés d’affaire pour autant. Les chercheurs de l’entreprise Exodus ont découvert que les premiers correctifs ne sont pas suffisants.

Exodus publie d’ailleurs le détail de la faille et comment l’exploiter. Comme dans la première version, un fichier multimedia spécialement fabriqué peut déclencher un buffer overflow, un état qui peut ensuite être exploité. 

Exodus a décidé de publier dès maintenant sa découverte, car la faille initiale a été rapportée il y a plus de 120 jours à Google, ce qui dépasse la période de grâce de 90 jours que les chercheurs ont l’habitude de laisser aux éditeurs. En outre, Exodus estime que vu l’attention qui a été portée à la faille Stagefright, ils ne sont sans doute pas les seuls à avoir trouvé le nouveau problème.

Google devrait donc publier bientôt une nouvelle mise à jour, que les divers constructeurs (puis les opérateurs) devront relayer à leurs clients. Pendant ce temps, les millions de smartphones Android restent vulnérables.