À lire aussi : Fallout Shelter : une date de sortie sur Android


Le cas du jour, relayé par le site américain Forbes, est présenté par certains comme étant parmi les pires défauts d'Android jamais découverts. Et pour une bonne raison. En effet, 6 failles liées à Stagefright (un outil de lecture d'éléments multimédia) pourraient potentiellement affecter 950 millions de téléphones tournant sous Android. D'après Joshua Drake, chercheur chez Zimperium zLabs, accessoirement la personne qui a découvert ces failles en avril dernier (et qui a prévenu Google dans la foulée), seuls les téléphones tournant à l'aide de versions 2.2 et antérieures ne risquent rien.

Ces failles, une fois exploitées, permettent d'accéder aux photos stockées sur la carte SD du smartphone, et d'enregistrer à distance des sons et des vidéos. Et comme une mauvaise nouvelle n'arrive jamais seule, les exploits pourraient selon Drake être liés entre eux pour donner un accès encore plus complet aux téléphones des victimes. 

Pour exploiter ces failles, les hackers n'ont qu'à envoyer un MMS dans contenant l'exploit Stagefright. Pire encore, certains utilisateurs n'ont même pas besoin d'ouvrir le dit MMS pour être touchés. En effet, sur les smartphones qui utilisent Google Hangouts pour ouvrir des fichiers multimédia, l'exploit s'active avant même que l'utilisateur ait reçu de notification de réception du message. Les appareils qui utilisent Messenger ne seront touchés que s'ils ouvrent le MMS en question (nul besoin en revanche, d'ouvrir la pièce jointe). 

À l'heure où sont écrites ces lignes, seuls les téléphones HTC ont commencé à recevoir les patchs destinés à corriger ces problèmes. D'après Google, les mises à jour des smartphones Nexus devraient quant à elles commencer à arriver la semaine prochaine. Pour ce qui est des autres smartphones Android, Google affirme avoir transmis les patchs à ses constructeurs partenaires et que ces derniers devraient être activés dans les "semaines et mois à venir." Cela signifie que de très nombreux appareils pourraient rester vulnérables pendant encore un long moment.

[Source : Forbes]