Cyanogenmod & la faille StageFright

Un chercheur en sécurité a révélé une faille dans le moteur gestion multimédia d’Android permettant d’exécuter du code à distance. C’est une donc une faille particulièrement grave.

Le moteur est utilisé par beaucoup d’applications et votre smartphone pourrait être contaminé par un virus simplement en affichant une image. Ce qui peut même ne requérir aucune action de l’utilisateur si vous utilisez Google Hangout puisque celui-ci affiche les images des MMS reçus automatiquement sur l’écran dès leur réception.

De par sa localisation au cœur du système d’Android, le seul moyen de réparer la faille est de mettre à jour Android lui même sur votre smartphone. Cependant, les constructeurs n’ont pas l’habitude de sortir des mises à jour pour les modèles qui ne sont plus en vente sur les étalages des magasins. C’est coûteux et contre productif pour leur affaires.

Voir aussi le bulletin d’alerte de l’ANSI.

Du coté des ROM alternatives, Cyanogen a déjà communiqué sur le sujet :

Les compilations récentes des versions 12.0 et 12.1 ne sont pas vulnérables. De nouvelles compilations de la version 11 seront disponibles ce week end, incluant la réparation de la faille.

4 réactions sur “ Cyanogenmod & la faille StageFright ”

  1. Tuxicoman

    De nouvelles compilations de CM 11 sont sorties. Celle du 23/08 corrige les failles Stagefright sur le Galaxy S3 pour moi.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.