La vulnérabilité de Stagefright est probablement la plus grande alerte à la sécurité Android que nous ayons vue depuis quelques années. Et bien sûr, cet exploit laisse 95% de tous les utilisateurs d'Android vulnérables aux attaques, qui pourraient facilement être déclenchées à l'aide d'un simple message MMS.
Nous savons que Google s’efforce de protéger autant que possible Android et tous ses services. Adrian Ludwig, ingénieur en charge de la sécurité pour Android chez Google, nous a rappelé quelques-uns des géants qui nous protègent des pirates informatiques, il y a quelques jours à peine. Il a ensuite pris la parole à la conférence sur la cybersécurité BlackHat, où il a expliqué ce que Google faisait pour remédier à cette faiblesse spécifique de l'écosystème Android. Fouillons dans les détails!
Les mises à jour de sécurité sont publiées aujourd'hui!
Ludwig mentionne que la société basée à MountanView a commencé à envoyer des correctifs de sécurité aux appareils Nexus ce mercredi, ce dont nous avons parlé aujourd'hui. De plus, ces améliorations ont été apportées aux mises à jour OTA.
Il ne faut pas prendre la mise à niveau très attendue. Les téléphones les plus populaires de Google devraient être prêts en août. Samsung Galaxy S6 et S6 Edge, les Galaxy Note 4 et Note Edge, les HTC One M7, One M8 et One M9, les LG G2, G3 et G4, Sony Xperia Z2, Xperia Z3, Xperia Z4 et Xperia Z3 Compact, ainsi que tous les appareils Android One. "
De plus, les appareils Nexus recevront des mises à jour de sécurité tous les mois. Samsung fait de même.
L'application Android Messenger est donc améliorée
Le principal problème des exploits de Stagefright est qu’il ne nécessite aucune interaction de la part de l’utilisateur. Un attaquant pourrait prendre le contrôle de votre appareil sans que vous n'ayez visionné, téléchargé ou interagi avec le combiné. Enfer, tu n'avais même pas besoin de le sortir de ta poche! Bien sûr, cela soulève d’immenses problèmes de sécurité et Google a également décidé de prendre des mesures à cet égard.
Même s'il est pratique de télécharger et d'afficher automatiquement les fichiers MMS, cette route n'est jamais la plus sûre. Face à ces risques, l'application Messenger officielle de Google est mise à jour et privée de sa capacité à télécharger des fichiers vidéo à partir de messages MMS. Maintenant, l'utilisateur veut avoir une vidéo pour pouvoir la visionner.
Enveloppant
Bien sûr, Ludwig continue en parlant de sa technologie impressionnante ASLR, censée protéger 90% de tous les utilisateurs d'Android contre les vulnérabilités telles que Stagefright. Quoi qu’il en soit, nous sommes heureux que Google ait pris les choses au sérieux et ait tout réglé en temps voulu. Maintenant, nous pouvons tous profiter des memes de nos amis!
