Un chercheur en sécurité a révélé une faille dans le moteur gestion multimédia d’Android permettant d’exécuter du code à distance. C’est une donc une faille particulièrement grave.
Le moteur est utilisé par beaucoup d’applications et votre smartphone pourrait être contaminé par un virus simplement en affichant une image. Ce qui peut même ne requérir aucune action de l’utilisateur si vous utilisez Google Hangout puisque celui-ci affiche les images des MMS reçus automatiquement sur l’écran dès leur réception.
De par sa localisation au cœur du système d’Android, le seul moyen de réparer la faille est de mettre à jour Android lui même sur votre smartphone. Cependant, les constructeurs n’ont pas l’habitude de sortir des mises à jour pour les modèles qui ne sont plus en vente sur les étalages des magasins. C’est coûteux et contre productif pour leur affaires.
Voir aussi le bulletin d’alerte de l’ANSI.
Du coté des ROM alternatives, Cyanogen a déjà communiqué sur le sujet :
Les compilations récentes des versions 12.0 et 12.1 ne sont pas vulnérables. De nouvelles compilations de la version 11 seront disponibles ce week end, incluant la réparation de la faille.
Toujours pas de nouvelles compilations de CM 11 :-/
passer à CM12 ?
Le Samsung S3 n’a pas accès a Android 5.x et donc pas à CM12 :-/
Une vidéo montrant une prise de contrôle à distance écran éteint a été publiée.
De nouvelles compilations de CM 11 sont sorties. Celle du 23/08 corrige les failles Stagefright sur le Galaxy S3 pour moi.