Si Stagefright sonne comme un nom effrayant, c’est parce qu’il l’est. Stagefright pourrait bien être le plus gros exploit à avoir encore été découvert dans Android. Il remonte à Android 2.2 Froyo, affecte une grande majorité de téléphones Android (environ 900 millions) et fonctionne via MMS. Le destinataire, dans ce cas, n’a rien à faire. S’ils utilisent Hangouts ou l’application de messagerie par défaut, l’application téléchargera et traitera automatiquement le MMS pour la lecture. Et c’est tout ce dont l’exploit a besoin pour infiltrer votre téléphone.
Stagefright est une bibliothèque principale d’Android utilisée pour lire des fichiers multimédias tels que des vidéos MP4. La raison pour laquelle Stagefright est si effrayant, c’est parce qu’il rend le processus d’envoi de code malveillant à un téléphone Android vraiment facile. Ce code malveillant peut être tout ce que le pirate veut qu’il soit. Voici une vidéo du fonctionnement de l’exploit.
Contenu
Comment vérifier la vulnérabilité de votre appareil
Google a déjà corrigé le bogue dans la dernière version d’Android (donc si vous utilisez les téléphones phares Samsung et Moto, ça devrait aller), mais le problème est que tout le monde n’utilise pas toujours la dernière version d’Android. Vous devrez compter sur le fabricant pour pousser une mise à jour.
La société qui a exposé le bogue, Zimperium, a également publié une application simple, Stagefright Detector, pour tester si votre téléphone est vulnérable. Téléchargez simplement l’application et lancez le test. Dans quelques secondes, vous aurez votre réponse.
Si vous êtes vulnérable, gardez un œil sur les dernières mises à jour et mettez à niveau dès que possible.
Essayez également les solutions suivantes.
Comment vous protéger de Stagefright
Malheureusement, parce que Stagefright est si profondément intégré au système d’exploitation Android, il n’y a pas d’outil pour simplement désactiver la fonctionnalité. Au lieu de cela, nous devrons utiliser des solutions de contournement.
Nous savons que l’exploit n’est activé que lorsque le MMS est téléchargé automatiquement sur votre appareil. Désactivons cette fonctionnalité.
Hangouts : si vous utilisez Hangouts pour SMS, appuyez sur le menu « Hamburger », sélectionnez « Paramètres -> SMS » et décochez l’option « Récupérer automatiquement les MMS ».
Messenger par Google : si vous utilisez l’application Messenger de Google, appuyez sur le bouton de menu à trois points et sélectionnez « Paramètres ». Allez dans « Avancé » et désactivez l’option « Récupération automatique ».
Messagerie: Si vous utilisez une ancienne version d’Android, l’application de messagerie est probablement installée. Appuyez sur le bouton « Menu », puis « Paramètres », recherchez la section « Messages multimédias (MMS) » et décochez « Récupération automatique ».
Quelle que soit l’application SMS que vous utilisez, il devrait y avoir cette option quelque part dans les paramètres. Recherchez-le et désactivez-le.
Si vous êtes vraiment paranoïaque, vous pouvez simplement désactiver les messages texte de contacts inconnus si votre application SMS prend en charge cette fonctionnalité.
Désormais, l’application ne téléchargera plus automatiquement les MMS.
Si vous habitez dans une région où les messages MMS sont encore répandus, n’ouvrez tout simplement pas les messages MMS de personnes que vous ne connaissez pas.
C’est votre meilleure défense en ce moment, jusqu’à ce que vous obteniez la mise à jour corrigée. Si vous voulez prendre les choses en main, vous pouvez simplement rooter votre téléphone et installer CyanogenMod (ou d’autres ROM basées sur CM) pour vous assurer d’obtenir des mises à jour de sécurité rapides. CM a déjà corrigé le bogue dans la version nocturne, et il devrait bientôt sortir dans la version stable.
Le débat sur la sécurité Android
Le bogue Stagefright a une fois de plus lancé le débat sur la sécurité d’Android. Pensez-vous qu’Android est moins sécurisé qu’iOS ? Ou est-ce juste le prix que vous payez pour un système d’exploitation de base gratuit et open source qui fonctionne sur plus d’un milliard d’appareils différents ? Partagez vos points de vue dans les commentaires ci-dessous.
Cet article est-il utile ? Oui Non
