Stagefright est un support de moteur de lecture sur Android qui prend en charge plusieurs formats de médias par défaut, les fonctionnalités de lecture audio et vidéo, gestion de session, la DRM et plus.
C’est aussi un nom de vulnérabilité, ou une série de vulnérabilités qui ont été récemment découverts. Depuis Stagefright est une base de la technologie Android, il est touchant (presque) tous les appareils fonctionnant sous le système d’exploitation.
Ce qui fait la vulnérabilité particulièrement gênant, c’est qu’il peut être exécuté de manière passive. Cela signifie que les appareils peuvent être attaqués avec succès sans intervention de l’utilisateur.
Fondamentalement, ce qu’il fait est d’envoyer un spécialement préparé MMS (Multimedia Message Service) pour les appareils. Depuis que les appareils Android sont configurés par défaut pour le téléchargement et le traitement de ces messages automatiquement, les attaques sont exécutées en arrière-plan.
Ces vulnérabilités permettent à des attaquants d’exécuter du code à distance sur l’appareil, par exemple par l’exécution de code, à l’aide de l’appareil de capteurs ou de fouiner.
Seuls les appareils fonctionnant sous Android 2.2 ou plus ne sont pas affectés par Stagefright à ce point dans le temps.
Depuis les attaques exiger que les MMS sont automatiquement téléchargés dans le système, la désactivation de cette capacité semble être l’une des meilleures options pour protéger l’appareil contre les attaques.
- Ouvrez l’application de messagerie que vous utilisez. Je suis en utilisant la valeur par défaut application Messenger sur un Moto G Android 5.0.1.
- Ouvrez les préférences avec une tape sur les trois points dans le coin supérieur droit et sélectionnez paramètres dans le menu contextuel.
- Faites défiler vers le bas jusqu’à ce que vous trouver le Multimédia (MMS) de la section.
- Décochez la case “auto récupérer”.
Si vous utilisez une autre application de messagerie, vous aurez besoin de savoir si elle prend en charge le blocage des messages MMS par défaut.
La plupart devrait vous fournir une telle option, mais certains ne peuvent pas. Si vos textos application ne prend pas en charge la désactivation de la fonctionnalité, vous pouvez envisager de passer à un autre un seul pour le moment jusqu’à ce que le problème soit résolu.
Cela se fait dans les paramètres Android sous Plus > application SMS par Défaut. Encore une fois, l’emplacement de la configuration peut varier selon la version de votre système d’exploitation
La plupart des fabricants sont lents lorsqu’il s’agit de fournir des correctifs pour les utilisateurs finaux et il peut prendre un certain temps avant que la vulnérabilité est corrigée sur la plupart des appareils. Si vous exécutez CyanogenMod, vous devriez recevoir des mises à jour cette semaine que la question a déjà été corrigé.