C'est une vulnérabilité jugée aussi critique que Stagefright, qui a défrayé la chronique il y a quelques semaines. Déjà corrigée par Google pour les terminaux Nexus, elle affecte potentiellement près d'un milliard d'appareils utilisant Android.

C'est un nouveau problème pour Android. Quelques semaines à peine après l'apparition de l'affaire Stagefright, qui est le nom donné à cette vulnérabilité critique découverte dans le système d'exploitation (celle-ci permet d'exécuter du code malfaisant à distance en envoyant un simple MMS à un usager), voilà qu'une autre brèche tout aussi grave a été détectée dans l'O.S. de Google.

Selon les explications données par Symantec, qui est l'une des principales entreprises spécialisées dans la sécurité informatique, c'est via les fichiers MP3 et MP4 qu'un assaillant peut obtenir un accès à distance sur les appareils Android pour y installer un logiciel malveillant ou y dérober des informations personnelles. Au total, elle évalue à un milliard le nombre de terminaux Android vulnérables.

Symantec ajoute toutefois qu'il n'y a actuellement aucune preuve permettant de dire que cette vulnérabilité – baptisée Stagefright 2.0 – est effectivement exploitée. De son côté, Google propose d'ores et déjà un correctif pour les terminaux Nexus. Les propriétaires de ces appareils peuvent donc dès à présent les mettre à jour si ce n'est pas déjà fait, afin de ne courir aucun risque.

En revanche, c'est une autre histoire pour les usagers ayant un produit d'une autre marque. Ces derniers dépendent en effet du constructeur ou de l'opérateur pour bénéficier de la mise à jour. Or, il est manifeste qu'ils ne seront pas aussi prompts que Google pour pousser le correctif vers l'usager. En outre, certains modèles seront peut-être délaissés, parce qu'ils sont trop anciens par exemple.

( photo : CC BY-SA  Michael Sauers )

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.