Patch Stagefright de la build Android Lollipop LMY48I pour Nexus 6, Nexus 5 et plusieurs smartphones Samsung, y compris Galaxy S6 et S6 Edge, en cours de déploiement

Comme indiqué la semaine dernière par leur porte-parole dans une réponse par e-mail à Techworm, Google et Android ont commencé à déployer un patch pour la redoutable vulnérabilité Stagefright.

La mise à jour appelée Android Lollipop Build LMY48I est en cours de déploiement pour les utilisateurs de Sprint aux États-Unis et plusieurs smartphones Samsung. Selon les documents de mise à jour de Sprint, le Google Nexus 6 et le Google Nexus 5 devraient recevoir une mise à jour aujourd’hui, tandis que Samsung déploie des mises à jour OTA pour plusieurs appareils énumérés ci-dessous.

Le Samsung Galaxy S6, S6 Edge, Galaxy S5 et Note Edge reçoivent tous des patchs aujourd’hui, et vous pouvez trouver les documents de mise à jour liés ci-dessous :

• Samsung Galaxy S6 – G920PVPU2BOGA

• Samsung Galaxy S6 Edge – G925PVPU2BOGA

• Samsung Galaxy S5 – G900PVPU3BOG1

• Samsung Galaxy Note Edge – N915PVPU4COG1

La vulnérabilité Stagefright est une vulnérabilité effrayante qui peut être exploitée par des cybercriminels pour prendre le contrôle d’un smartphone Android en envoyant un message multimédia spécialement conçu ou un chat Google Hangout.

Joshua Drake de Zimperium Mobile Security a découvert six + une vulnérabilités critiques dans le moteur de lecture multimédia natif appelé Stagefright. Il a qualifié ces faiblesses de « Mère de toutes les vulnérabilités Android ».

Drake a déclaré que les vulnérabilités peuvent être exploitées en envoyant un seul message texte multimédia à un smartphone Android non corrigé. Bien que l’exploit soit mortel, dans certains cas, où les téléphones analysent le code d’attaque avant que le message ne soit ouvert, les exploits sont silencieux et l’utilisateur aurait peu de chances de défendre ses données.

Stagefright est un outil de lecture multimédia natif utilisé par Android et toutes ces faiblesses résident en lui. Drake déclare qu’ils sont tous des bugs « d’exécution de code à distance », permettant aux hackers malveillants d’infiltrer les appareils et d’exfiltrer des données privées.

Drake fera la divulgation complète avec une preuve de concept à Def Con le 6 août. Il a également déclaré qu’un total de sept vulnérabilités avaient été envoyées à Google d’ici le 9 avril 2015.

Il semble que Google essaie de déployer les patchs avant que Drake ne rende sa divulgation complète et sa preuve de concept publiques à DefCon le 6 août. Les smartphones Samsung et les clients Sprint aux États-Unis devraient recevoir la mise à jour d’un moment à l’autre.

On suppose que la mise à jour de la build ci-dessus est pour Android Lollipop selon la page d’historique des versions de Sprint. Cependant, il n’y a toujours pas de nouvelles de Google concernant le patch étant émis pour d’autres versions d’Android et des fabricants majeurs comme HTC, LG, Huawei, etc.

Nous contactons à nouveau le porte-parole de Google pour leurs commentaires sur le moment où les autres versions d’Android ainsi que les fabricants commenceront à recevoir le patch pour transmission aux utilisateurs finaux comme nous.

Pour vérifier manuellement la mise à jour, allez dans Paramètres > Mise à jour du système > Mettre à jour maintenant.