La dangereuse faille Stagefright de retour sur Android !

An illustration of the dangers of computer viruses and malware

An illustration of the dangers of computer viruses and malwareJuste au moment où ils laissent échapper un soupir de soulagement, une nouvelle cyber-menace fait son apparition pour les usagers de smartphones Android.

Cette fois, le danger qui fait peur à tous les utilisateurs de smartphones s’appelle Stagefright. Cela vous rappelle quelque chose ?

En effet, il s’agit d’une vieille faille qui vient de faire son retour, et les hackers ont les mêmes objectifs que par le passé : Voler les données stockées sur le téléphone, prendre le contrôle du système d’exploitation et détruire complètement l’appareil.

Un peu d’information sur Stagefright

La grave menace a été mise en avant l’année dernière au mois de juillet. Un groupe de recherche en sécurité informatique israélien a affirmé qu’il avait exploité la faille l’année dernière, ce qui avait permis aux utilisateurs d’Android de ne plus s’inquiéter à propos de leur sécurité informatique après que la faille ait été résolue, mais le problème n’avait en fait pas disparu.

Ce qui est véritablement très inquiétant aujourd’hui, après le retour de cette menace, c’est que des millions et des millions d’appareils Android sont à nouveau vulnérables face aux agences d’espionnage et aux cyber criminels.

Bien sûr, ceux qui utilisent des services permettant de naviguer sur le net de manière anonyme comme un VPN de qualité ou un fournisseur d’accès à Usenet ne sont pas concernés, mais ce n’est pas le cas de la plupart des internautes.

Et la chose la plus inquiétante à propos de cette faille, c’est à quel point elle peut être exploitée rapidement ! Un hacker utilisant Stagefright peut en effet prendre le contrôle de votre téléphone en seulement dix secondes !

Comment cela fonctionne t-il ?

Voici comment cet exploit technique fonctionne :

Etape 1 – L’utilisateur est attiré vers une page internet mal intentionnée qui contient un fichier vidéo. En essayant de visionner la vidéo, la page provoque un crash du logiciel du serveur média d’Android, ce qui enclenche un processus de ré-initialisation.

Etape 2 – Après le redémarrage du serveur média d’Andoid, du Javascript sur la page internet envoie des informations à propos de l’appareil de la victime sur internet vers le serveur de l’agresseur.

Etape 3 – Un fichier vidéo personnalisé est envoyé à l’appareil infecté par l’agresseur. Ce fichier exploite la faille Stagefright pour collecter plus d’informations sur l’état des réglages de l’appareil.

Etape 4 – L’information acquise est renvoyée vers le serveur de l’agresseur, pour créer un nouveau fichier vidéo qui contient des virus et des logiciels malveillants. Une fois que ce processus est complété, l’agresseur a le contrôle complet de l’appareil de la victime. Tout ceci ne prend qu’une dizaine de secondes.

Comment faire pour éviter d’en être victime ?

Pas de panique, ce n’est pas si compliqué. Tout d’abord, il est important de posséder une suite antivirus de qualité.

Ensuite, il faut éviter de visiter des pages web qui vous sont envoyées par des sources dans lesquelles vous n’avez pas confiance. Si vous souhaitez télécharger des vidéos, mieux vaut plutôt se rendre sur des sites spécialisés connus pour être sûrs.

Même si vous êtes déjà sur la page en question, il faut la fermer dès que vous vous rendez compte qu’elle est un peu suspecte. Fermez l’onglet puis continuez à faire ce que vous faisiez avant de cliquer sur ce lien suspect.

Nous précisons que la faille Stagefright n’est exploitable que sur les versions d’Android allant de 2.2 à 4.0 ainsi que les versions 5.0 et 5.1 de l’OS. Toutes les autres versions d’Android n’y sont pas vulnérables.

Bénéficiez avec l'abonnement d'un an !

CV_no1_ye

6 mois gratuit

Économisez 79% 2.75€/mois

Share This
Retour haut de page