Tutoriels

[Tutoriel] Comment vérifier la vulnérabilité de son appareil à la faille Stagefright

Stagefright corrigée, Stagefright de retour... Google a du mal à enterrer définitivement cette faille de sécurité. Si vous n'avez pas la chance de posséder un appareil bénéficiant de mises à jour fréquentes, voici quelques pistes pour comprendre Stagefright et s'en protéger.
Stagefright est une faille de sécurité liée à la lecture de contenu multimédia qui a touché pendant un temps la totalité des smartphones Android. En injectant un code malveillant dans un MMS, que vous n’avez même pas besoin d’ouvrir, un hacker peut prendre le contrôle de votre appareil à votre insu et récupérer photos, messages, contacts, etc.

À l’heure actuelle, seuls les appareils recevant des mises à jour de sécurité fréquentes sont protégés. Ce sont les mêmes qui tournent sous les versions d’Android les plus récentes…

 

Pour vous aider à y voir plus clair avec Stagefright nous vous proposons un petit schéma.

 

Voilà comment un hacker peut exploiter Stagefright.

Stagefright Detector

Gratuit

Stagefright Detector est comme son nom l'indique une application qui permet de détecter une vulnérabilité au bug stagefright. Elle analyse votre appareil puis vous informe de la vulnérabilité ou non de celui-ci. Stagefright Detector vous donne également des conseils pour optimiser la protection de votre terminal en cas de vulnérabilité.


Checker sa vulnérabilité à Stagefright

5 min Pour tous
#1 - Vérifier

Téléchargez et installez l'application Stagefright Detector (nous vous conseillons celle de Lookout). La lancer démarre le scan et vous indique si vous êtes vulnérable ou non.

#2 - Tenir son système à jour

Vérifiez si un patch est disponible pour votre appareil dans Paramètres > À propos du téléphone > Mise à jour du système. Appliquez le correctif avec Oui, d'accord.

#3 - Se protéger

Dans tous les cas, désactivez la récupération automatique des MMS dans votre application de messagerie habituelle. L'option se trouve dans les Paramètres de l'appli. N'ouvrez aucun MMS en provenance d'une source inconnue.