Alors que l’on pensait que Stagefright était de l’histoire ancienne, la faille de sécurité est revenue de plus belle la semaine dernière en se frayant un chemin au travers des fichiers multimédias au format MP3 ou MP4 par exemple. Fort heureusement, Google n’a pas tardé à réagir.

StageFright

En fin de semaine dernière, des experts en sécurité de Zimperium zLabs dévoilaient Stagefright 2.0, une variante de la faille Android qui a défrayé la chronique au cours de l’été. Google s’est alors empressé de rassurer les utilisateurs en promettant rapidement un nouveau correctif de sécurité. N’ayant qu’une parole, la firme de Mountain View a apporté ce lundi au code source AOSP des modifications venant corriger cette faille.

 

Les Nexus déjà protégés

Disponible dans le code source d’Android, cette mise à jour doit encore être déployée sur les différents terminaux déjà en circulation. En ce qui concerne les constructeurs tiers, nous pouvons espérer la même réactivité que pour la première version de cette faille, tandis que pour les Nexus, le correctif est déjà intégré dans les factory images mises en ligne hier. Ainsi, tous les terminaux sous Android 6.0 Marshmallow sont déjà protégés, tandis que les versions LMY48T (sous Android 5.1.1 Lollipop donc) ou supérieures disposant du patch de sécurité daté du 1er octobre 2015 sont également sécurisées.

 

Le monde underground déjà dessus

Du côté des ROM alternatives, les grands noms besognent déjà pour porter ce correctif sur leurs firmwares respectifs. CyanogenMod, par exemple, a d’ores et déjà annoncé que ce patch mensuel a été intégré au code source de CM 12.1, et que les versions « nightlies » seront protégées dès aujourd’hui. En ce qui concerne les versions « stables », une mise à jour sera poussée dans le courant de la semaine.

Comments

comments

No related posts.