Google corrige le bug "Stagefright 2" sur Android

Mountain View a mis au point un patch corrigeant une vulnérabilité critique de son système Android. Mais ce sera ensuite à chaque fabricant de le déployer.

La faille Android connue sous le nom de "Stagefright 2" a été corrigée par Google. Cette deuxième version de la vulnérabilité, découverte comme la première par  Zimperium, affecte la plupart des smartphones Android. Toutefois, aucun rapport n'indique qu'elle a été véritablement exploitée.

Le correctif va pouvoir être poussé "over the air" par Google sur ses terminaux Nexus. Ce sera plus compliqué pour les autres terminaux, qui ne pourront le recevoir qu'après la validation de chaque fabricant et opérateur. Les partenaires de Google, c'est-à-dire les fabricants, ont cependant été notifiés dès le 10 septembre, et ils pourront avoir accès au code corrigé d'ici ce 7 octobre.

Pour l'heure,  Zimperium n'a pas diffusé de code montrant comment exploiter la faille, mais devrait commencer à le faire "pour quelques-uns de ses partenaires" plus tard en octobre. 

Lire aussi

 

Google / Android