{"id":4775,"date":"2015-08-12T19:50:12","date_gmt":"2015-08-12T19:50:12","guid":{"rendered":"https:\/\/kasperskydaily.com\/france\/?p=4775"},"modified":"2017-09-24T12:03:35","modified_gmt":"2017-09-24T12:03:35","slug":"security-week-digest-32","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/security-week-digest-32\/4775\/","title":{"rendered":"La s\u00e9curit\u00e9 pendant la semaine 32 : faille Stagefright sur Android, nouvelles voitures pirat\u00e9es, Do Not Track 2.0"},"content":{"rendered":"

Il y a tout juste 23 ans, Microsoft lan\u00e7ait le syst\u00e8me d\u2019exploitation\u00a0<\/span>Windows 3.1, Apple commercialisait son premier iPhone\u00a0<\/span>PDA et Linus Torvalds sortait Linux avec une licence GNU. En 1992, Eug\u00e8ne Kaspersky a publi\u00e9 un livre qui contenait les descriptions d\u00e9taill\u00e9es de presque tous les virus connus \u00e0 l\u2019\u00e9poque, ainsi que les m\u00e9thodes pour les supprimer, parmi lesquelles le programme alors connu sous l\u2019appellation V. En ce temps-l\u00e0, le paysage des menaces n\u2019\u00e9tait pas un gros probl\u00e8me\u00a0: la description de tous les virus tenait dans un livre relativement petit et restait pertinente pendant les deux ou trois ann\u00e9es suivantes.<\/p>\n

\"\"<\/p>\n

\u00a0<\/strong>Le catalogue complet des malwares, \u00e9crit par Eug\u00e8ne Kaspersky en 1992<\/em><\/p>\n

C\u2019\u00e9tait la belle \u00e9poque\u00a0! A pr\u00e9sent, 325\u00a0000 nouveaux malwares nous arrivent chaque jour. Quant aux entreprises, elles sont confront\u00e9es presque chaque semaine \u00e0 de nouvelles preuves de failles dans leurs syst\u00e8mes de s\u00e9curit\u00e9 tr\u00e8s grands (depuis les skateboards et les voitures jusqu\u2019aux centrales nucl\u00e9aires). Ce sont \u00e0 la fois de bonnes et de mauvaises nouvelles\u00a0: plus les gens penseront \u00e0 prot\u00e9ger leurs donn\u00e9es, leurs entreprises et leurs vies (ce qui, de nos jours, d\u00e9pend des ordinateurs), et plus il y aura de chances que tout s\u2019am\u00e9liore.<\/p>\n

Et maintenant, prenez du recul, d\u00e9tendez-vous et regardez ce qui se passe. A partir de maintenant, nous pr\u00e9senterons chaque lundi les trois nouvelles les plus importantes, avec des commentaires d\u00e9taill\u00e9s et <\/span>une pointe d\u2019humour<\/span>. Ces nouvelles seront tir\u00e9es de\u00a0Threatpost<\/a> et de\u00a0Kaspersky Daily<\/a>.<\/p>\n

Stagefright\u00a0: une faille sur Android qui n\u2019a encore rien chang\u00e9<\/h3>\n

Le r\u00e9cit du Threatpost<\/a>. La r\u00e9ponse de Google<\/a>. Les avertissements du CERT<\/a>. Les conseils du Kaspersky Daily sur comment pr\u00e9venir cette vuln\u00e9rabilit\u00e9<\/a>.<\/p>\n

Le magazine\u00a0WIRED d\u00e9crit Stagefright comme la pire des vuln\u00e9rabilit\u00e9s d\u00e9couvertes sur Android \u00e0 ce jour<\/a>. Ce n\u2019est pas vrai car la situation pourrait \u00eatre beaucoup plus grave. La principale diff\u00e9rence entre cette faille et d\u2019autres, comme Heartbleed<\/a> ou Shellshock<\/a>, est qu\u2019il n\u2019y pas eu besoin d\u2019inventer un nom original dans ce cas-l\u00e0. En effet, Stagefright est une biblioth\u00e8que multim\u00e9dia sur Android qui permet de lire des fichiers audio et des vid\u00e9os, et qui fait partie du projet de code source ouvert\u00a0 sur Android. Techniquement, c\u2019est un ensemble de vuln\u00e9rabilit\u00e9s (les experts de Zimperium qui l\u2019ont d\u00e9couvert lui ont r\u00e9serv\u00e9<\/a> sept entr\u00e9es dans le dictionnaire CVE) qui concerne principalement des d\u00e9passements de tampon.<\/p>\n

\"\"<\/p>\n

Cette biblioth\u00e8que permet de reproduire divers sons et vid\u00e9os et, comme l\u2019explique le journal ZDNet<\/a>, elle a \u00e9t\u00e9 con\u00e7ue de mani\u00e8re \u00e0 lire une vid\u00e9o \u00a0\u00bb\u00a0avant que vous ne pensiez \u00e0 la regarder\u00a0\u00ab\u00a0. Pour une raison myst\u00e9rieuse, toutes ces t\u00e2ches semblent souvent s\u2019effectuer sans l\u2019intervention de personne. En r\u00e9alit\u00e9, ce n\u2019est pas si myst\u00e9rieux, c\u2019\u00e9tait juste plus facile \u00e0 programmer de cette mani\u00e8re. Par ailleurs, sortir de l\u2019application Android est plut\u00f4t simple<\/a>, ce qui a \u00e9t\u00e9 pr\u00e9vu en cas de probl\u00e8mes de ce genre.<\/p>\n

\n

95% of #Android<\/a> phones can be hacked with one just #MMS<\/a>, millions at risk https:\/\/t.co\/BJg5e7ss8N<\/a> #infosec<\/a> pic.twitter.com\/DGBSkhQdDo<\/a><\/p>\n

\u2014 Kaspersky (@kaspersky) August 4, 2015<\/a><\/p><\/blockquote>\n