user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

#1 25-11-2015 06:09:33

rodrigue daniel
Membre

Stagefright 2.0 : La faille de sécurité des téléphones Android.

Salut je suis Rodrigue Daniel

Depuis un certain temps, les téléphones android sont menacés par une faille de sécurité appelé : Stagefright.
Joshua Drake, expert en sécurité a publié la faille en question, a fait des démonstrations à la conférence des Black Hat Août 2015. Il a même publié le code de son exploit qu'il a conçu, dans le site www.exploit-db.com. J'ai même téléchargé cet exploit : il est écrit en python et il permet de générer un cheval de troie sous forme de fichier .mp4, que l'on peut envoier à la victime, même s'il ne lit pas le fichier en question, le truc c'est qu'il existe une bibliothèque nommée libstagefright écrit en C++ qui prend en charge les fichiers audio et video avant même la lecture par son utilisateur. C'est grave parce qu'il existe plusieurs vecteurs d'attaque à savoir : la navigation web, les applications telles WhatsApp, Vibe et autres. Par exemple avec WhatsApp, on peut envoier à une cible un fichier infecté même si celui-ci n'a pas demandé à recevoir cela sauf si je me trompe.
Référencée : CVE-2015-6602 - CVE-2015-3864
Lien code source bibliothèque libstagrfright : https://android.googlesource.com/platfo … agefright/

La petite sœur de Stagefright, une grave faille de sécurité rendue publique par des experts en sécurité à la fin du mois de juillet.
Référence : http://www.frandroid.com/android/applic … ulnerables

Faites attention...

Dernière modification par rodrigue daniel (25-11-2015 06:19:18)


Passionné par la Sécurité Informatique.
Le véritable ennemi de la connaissance n'est pas l'ignorance mais l'illusion de la connaissance.
La quête de la connaissance passe d'abord par l'humilité et ensuite la détermination.

Hors ligne

Pied de page des forums