La découverte de la faille de sécurité Stagefright au sein d’Android a soulevé de nombreuses inquiétudes chez les utilisateurs ces dernières heures. Contacté par le site Android Police, un porte-parole de Google a indiqué qu’une mise à jour de sécurité sera déployée dans les prochaines semaines sur les appareils Nexus.

Stagefright

Révélée hier, la faille de sécurité Stagefright a inquiété de nombreux utilisateurs d’appareils Android. Il faut dire que, telle qu’elle a été décrite, cette faille peut se montrer particulièrement dangereuse pour les données du téléphone puisqu’elle permet à un attaquant de prendre en partie le contrôle d’un smartphone Android simplement en envoyant un MMS. Le site Android Police a alors contacté Google pour savoir ce que comptait faire la société de Mountain View. L’un de ses représentants lui a adressé la réponse suivante :

« Cette faille a été identifiée sur d’anciens appareils sous Android et d’après ce que nous savons, aucun n’a encore été infecté. Dès que nous avons pris connaissance de cette faille, nous avons immédiatement réagi et envoyé un correctif à nos partenaires afin de protéger les utilisateurs.

Dans le cadre de nos mises à jour régulières de sécurité, nous prévoyons de déployer dans les prochaines semaines un correctif à destination des appareils Nexus. Et nous publierons ce correctif en open source quand les détails seront rendus publics par les chercheurs à l’occasion de la BlackHat conférence. »

A priori tous les appareils Nexus, y compris ceux qui ne sont pas sous la dernière version d’Android devraient bénéficier rapidement d’un correctif, dont on ne connaît pas encore la nature de son déploiement. Quant aux autres constructeurs, on ne sait encore ni quand ni comment ils comptent corriger cette faille. L’équipe de développement de Cyanogen semble en tout cas avoir pris les devants et annonce avoir déjà corrigé la faille dans certaines de ses nightlies.

Il semble en tout cas que la découverte de cette faille agace beaucoup Google. Ainsi, Adrian Ludwig, le responsable de la sécurité d’Android a tenté de rassurer les utilisateurs dans un billet publié sur Google+. Il explique : « On a tendance à croire que n’importe quel bug logiciel peut être transformé en une faille de sécurité. En fait, la plupart de ces bugs ne sont pas exploitables et il y a beaucoup de choses qu’Android a fait pour que ces derniers ne le soient pas ». De fait, pour l’instant aucun téléphone n’a été touché par cette faille. Et Google semble penser que son OS mobile dispose d’assez de sécurité pour que cela ne se produise pas à l’avenir.