L'été dernier, nous rapportions que le système Android présentait une vulnérabilité affectant potentiellement 950 millions de terminaux. Cette faille affecte Stagefright, un outil de lecture média intégré au système de Google. Un hackeur malintentionné est en mesure d'exécuter du code à distance et de récupérer des informations personnelles. Pour exploiter cette faille il suffit simplement d'envoyer un MMS. Il est alors possible d'enregistrer les sorties audio et vidéo ou de récupérer les photos stockées sur la carte SD.
Depuis Google a renforcé ses dispositifs de sécurité, notamment en signant avec plusieurs constructeurs partenaires pour le déploiement de correctifs mensuels. Au total, la société a corrigé 107 vulnérabilités en rapport avec Stagefright. Mais la fragmentation du système ne facilite pas la donne et à l'heure actuelle plusieurs millions de terminaux sont encore vulnérables.
Dans une interview recueillie par TechRadar, Joshua Drake, vice-président de Zimperium, le cabinet de sécurité ayant précisément repéré le problème, explique que les choses vont très lentement. « Malgré ces correctifs, en mars 2016, il y avait encore 850 millions de terminaux toujours vulnérables (...) la plupart des utilisateurs n'ont pas reçu le patch ». Il ajoute que trop de gens ignorent tout simplement les mises à jour proposées sur leur téléphone.
Par ailleurs, si plusieurs constructeurs Android ont accepté de déployer des mises à jour de sécurité mensuelles, comme BlackBerry ou Samsung, ce n'est pas le cas de tous. Motorola par exemple, a confirmé ne pas pouvoir faire partie de ce programme devant l'ampleur des tests à mener sur chacun de ses smartphones.
Sur le même sujet