Stagefright et Certifi-gate, ces noms ne vous sont probablement pas inconnus puisqu'ils font les titres de nombreux médias depuis quelques jours. Ces "stars de l'été 2015" sont en fait deux importantes failles de sécurité qui sévissent sur les appareils mobiles Android.
Stagefright, un composant du système Android, permet à la base d’afficher les photos et les vidéos sur un Smartphone ou une Tablette Android. Parmi les autorisations qu'il utilise, on retrouve celle permettant de se connecter à Internet. L'occasion pour un pirate de prendre le contrôle à distance d'un appareil mobile Android (micro, caméra, connexion Internet) en envoyant, via un MMS, une image ou une vidéo infectée qui servira de porte d’entrée.
Pour en savoir un peu plus : http://www.lemonde.fr/stagefright-le-bug-inquietant
Certifi-gate, quant à elle, vise principalement les appareils mobiles Android récents et possède une dangerosité toute aussi importante que celle de Stagefright. Elle est située dans les outils intégrés au système Android permettant aux OEM de prendre la main pour effectuer des corrections à distance. Outils qu'il est impossible de désinstaller.
Pour en savoir plus : http://www.nextinpact.com/certifi-gate-faille-critique
En attendant que les constructeurs fournissent une mise à jour de sécurité, qui ne sera hélas pas proposée sur les terminaux Android "peu récents", ça ne sera pas un luxe de rappeler certaines précautions à prendre (https://www.android-logiciels.fr/listing/securite-quelques-rappels-pour-bien-profiter-dandroid) et de s'assurer de ne télécharger des applications qu'en provenance des sources de confiance. Préférez donc le Google Play Store et évitez tout Market alternatif non reconnu.
1°) Stagefright Detector
Cette application, proposée par Lookout Security, scannera votre appareil Android afin de déterminer si vous êtes concerné(e) par la vulnérabilité Stagefright et vous fournira des conseils pratiques sur la façon de vous protéger en attendant un correctif.
2°) Certifi-gate
Cette application analysera votre appareil mobile Android et vous indiquera si celui-ci est vulnérable à la faille Certifi-gate. Vous obtiendrez des indications sur le risque de menace pour votre appareil, et ce qu'il vous est possible de faire pour vous protéger en attendant un correctif.
Android a pas mal de problème de faille de securite en ce moment.