Android : une nouvelle faille Stagefright toucherait 275 millions de terminaux
Une troisième variante de la faille Stagefright a été mise au jour. Baptisée Metaphor, elle a été identifiée par la société experte en sécurité israélienne Northbit. Comme la première et deuxième version de la faille (respectivement découvertes en juillet et octobre dernier), elle tire parti de la librairie Stagefright (d'où son nom) qui est conçue pour gérer le système de fichiers multimédia d'Android.
Alors que la première variante de Stagefright permet l'installation d'une applications potentiellement malveillante via l'envoi de MMS, la faille Metaphor implique, pour être activée, que l'utilisateur se rende sur un site malveillant et y lise plusieurs vidéos. Les vidéos ouvertes pouvant être exploitées pour récupérer des informations sur le système et transmettre des codes malicieux (lire le descriptif complet de la méthode d'exploitation de cette faille publié par Northbit).
Les terminaux équipés des versions 2.2, 5.0 et 5.1 d'Android seraient concernés par Metaphor. Au total, 275 millions d'appareils pourraient être vulnérables à la faille. Selon Northbit, les Nexus 5 seraient les plus à risque. Pour se prémunir de Metaphor, il suffirait d'installer l'ensemble des correctifs mis au point par Google pour combler les différentes failles Stagefright.