Limiter la faille StageFright sur les appareils Android.

Limiter la faille StageFright sur les appareils Android.

Vous avez peut-être entendu parler de la dernière faille importante affectant les périphériques Android, aussi connue sous le nom de faille Stagefright du nom de la bibliothèque multimédia responsable de cette faille ?

Effectivement on en parle beaucoup car cette faille comporte un risque très élevé qui permet de prendre le contrôle total d’un périphérique infecté sans interaction de l’utilisateur … un peu à l’image du virus Blaster sur Windows début des années 2000.

Cette bibliothèque multimédia est notamment utilisée dans le traitement des MMS qui serait le vecteur parfait pour une infection sans interaction. Hangouts qui gère dernièrement les MMS et peut se substituer à votre gestionnaire de messagerie habituel utilise cette bibliothèque et traite les MMS avant même leur ouverture et représente donc le plus grand danger.

Pour l’heure, Google a déjà patché l’OS Android, mais comme sous cette OS, chaque fabricant de périphérique ajoute ses propres fonctionnalités, la mise à jour dépend donc du fabricant qui intégrera le correctif de Google. Dés lors, certains fabricants sont plus réactifs que d’autres et pour certains périphériques bas de gamme ou trop ancien, ce correctif ne sera pas déployé !!! Un comble pour une faille de cette importance.

La société Zimperium et dernièrement Aquarius, deux société de sécurité informatique, sont à la source des découvertes des failles. Afin de limiter les effets d’infection dû à la faille ils préconisent de réaliser les actions suivantes :

  • NE PLUS UTILISER HANGOUTS comme gestionnaire de MMS.
  • Utiliser votre gestionnaire habituel ou un gestionnaire alternatif de messagerie qui ne serait pas sensible à cette faille et que vous pourrez trouver sur Google Play Store.
  • Désactiver la récupération automatique des MMS et pas uniquement en itinérance !

Vous pouvez vérifier la vulnérabilité de votre périphérique en téléchargeant sur le Google Play Store des outils qui vous indiquent si votre périphérique est vulnérable ou pas, une façon de se rassurer. Cependant pas complétement, car selon la société Aquarius, les mises à jours de correction sont aussi vulnérables. Les outils de détection tiendront prochainement compte de cette dernière découverte.

Je vous conseille l’outil de Zimperium, la société qui a découverte la faille, ou celui de Lookout société éditrice d’outils de sécurité pour mobiles.

Quoi qu’il en soit prenez garde à cette faille, car elle reste très sérieuse et le vecteur d’infection le plus risqué reste les MMS, mais ce n’est pas le seul.
En effet cette bibliothèque multimédia est utilisé dans plusieurs cas où le multimédia est nécessaire (audio, vidéo sur le web aussi).

Rester vigilant avec tout contenu multimédia provenant de sources non contrôlées !!!

Informez vous régulièrement sur l’évolution de cette faille en effectuant une recherche « Stagefright » sur votre moteur de recherche favoris !!!

Laisser un commentaire