C'est une vulnérabilité jugée aussi critique que Stagefright, qui a défrayé la chronique il y a quelques semaines. Déjà corrigée par Google pour les terminaux Nexus, elle affecte potentiellement près d'un milliard d'appareils utilisant Android.

C'est un nouveau problème pour Android. Quelques semaines à peine après l'apparition de l'affaire Stagefright, qui est le nom donné à cette vulnérabilité critique découverte dans le système d'exploitation (celle-ci permet d'exécuter du code malfaisant à distance en envoyant un simple MMS à un usager), voilà qu'une autre brèche tout aussi grave a été détectée dans l'O.S. de Google.

Selon les explications données par Symantec, qui est l'une des principales entreprises spécialisées dans la sécurité informatique, c'est via les fichiers MP3 et MP4 qu'un assaillant peut obtenir un accès à distance sur les appareils Android pour y installer un logiciel malveillant ou y dérober des informations personnelles. Au total, elle évalue à un milliard le nombre de terminaux Android vulnérables.

Symantec ajoute toutefois qu'il n'y a actuellement aucune preuve permettant de dire que cette vulnérabilité – baptisée Stagefright 2.0 – est effectivement exploitée. De son côté, Google propose d'ores et déjà un correctif pour les terminaux Nexus. Les propriétaires de ces appareils peuvent donc dès à présent les mettre à jour si ce n'est pas déjà fait, afin de ne courir aucun risque.

En revanche, c'est une autre histoire pour les usagers ayant un produit d'une autre marque. Ces derniers dépendent en effet du constructeur ou de l'opérateur pour bénéficier de la mise à jour. Or, il est manifeste qu'ils ne seront pas aussi prompts que Google pour pousser le correctif vers l'usager. En outre, certains modèles seront peut-être délaissés, parce qu'ils sont trop anciens par exemple.

( photo : CC BY-SA  Michael Sauers )

Partager sur les réseaux sociaux

Articles liés