Accueil Sécurité Internet et Ordinateurs Metaphor : une nouvelle faille pour les smartphones sous Android

Metaphor : une nouvelle faille pour les smartphones sous Android

PARTAGER

Metaphor est une nouvelle faille qui a été détectée récemment sur les smartphones qui fonctionnent sous Android. Les spécialistes de la sécurité informatique s’inquiètent de sa propagation rapide. L’exploitation de cette faille s’effectue à l’aide d’une vidéo qui, lorsqu’elle est ouverte par les propriétaires de smartphones, rend le serveur multimédia de l’appareil hors d’usage.

Le propriétaire du smartphone ne se rend compte de rien

Après l’ouverture de la vidéo, le système du smartphone tente de se réinitialiser. C’est à ce moment précis qu’un programme se lance pour subtiliser les données contenues dans le téléphone. Cette opération de contamination du terminal du smartphone ne dure qu’environ quinze secondes.

Le propriétaire du smartphone ne se rend compte de rien
Le propriétaire du smartphone ne se rend compte de rien

Metaphor exploite en fait une faille déjà connue du système d’exploitation de Google, Stagefright, et opère en toute discrétion, sans que l’utilisateur du téléphone ne se doute de quoi que ce soit. Stagefright, un outil de lecture média intégré au système Android, avait causé du souci à Google durant l’été 2015. En effet, il présentait une faiblesse dangereuse que Google avait eu du mal à corriger.

Metaphor exploite la faille Stagefright

Stagefright est un bug du logiciel qu’il est possible d’exploiter à distance, c’est une vulnérabilité du système d’exploitation d’Android. C’est une faille que l’on trouve dans 95 % des appareils équipés d’Android, soit environ 950 millions d’unités. Google a réagi avec une fonction de protection nommée « Address Space Layout Randomization » ou ASLR, mais cela n’a fait que rendre la faille plus difficile à exploiter, pas impossible.

Metaphor exploite la faille Stagefright
Metaphor exploite la faille Stagefright

Starefright télécharge automatiquement les vidéos attachées à des textos afin d’éviter aux destinataires d’attendre pour regarder. Cela a pour conséquence de baisser le niveau de sécurité d’Android face aux contenus envoyés par des hackers. Et le propriétaire du téléphone ne peut rien voir venir. L’ASLR développé par Google n’est pas suffisamment efficace pour lutter contre les attaques qui utilisent cette faille, et Metaphor ne sera pas la dernière menace de ce type à peser sur les utilisateurs de smartphones Android.

PARTAGER

Laisser un commentaire