Stagefright, l'un des plus gros exploits Android, continue d'affecter de nombreux appareils moins connus. Il s'agit d'un correctif non officiel pour certains téléphones Mediatek.
Nous avons déjà parlé de qu'est-ce que Stagefright, ainsi que donné démonstrations de code d'erreurs de type Stagefright. Il va sans dire qu’une vulnérabilité d’une telle ampleur est considérée comme une affaire plutôt grave. Cet exploit a été un signal d'alarme pour plusieurs fabricants et Google, dont la plupart se sont réveillés et se sont précipités pour protéger leurs appareils (et leurs utilisateurs).
Mais comme nous ne vivons pas dans un monde idéal, il existe des appareils qui ne connaîtront probablement jamais autant d’amour de la part de leurs fabricants. Ces appareils continueront de fonctionner sur des versions compromises d’Android, exposant continuellement leurs utilisateurs au risque de tels exploits.
Heureusement, pour un petit sous-ensemble de ces appareils, en particulier ceux fonctionnant sur certains SoC Mediatek, l'aide est venue sous la forme d'un
patch non officiel de Stagefright. Créé par un développeur et contributeur reconnu par XDA superdragonpt, le fichier de récupération flashable corrige tous les CVE répertoriés comme exploits liés à Stagefright par la société de recherche Zimperium.Ce correctif est censé fonctionner sur tous les appareils MT6752 et MT6732, et il a été confirmé qu'il fonctionne sur de nombreux téléphones. y compris le Jiayu S3, iOcean Rock et ZOPO ZP920 (appareils MT6752) ainsi que l'UMI Hammer et l'Elephone P6000 (MT6732 dispositifs).
Si c'est la première fois que vous entendez parler de ces appareils, vous pouvez imaginer quelles seraient les chances qu'ils reçoivent une mise à jour du correctif de sécurité. Dans de tels cas, les correctifs et correctifs non officiels proposés par les développeurs amateurs deviennent le seul moyen de garantir la sécurité et la convivialité à long terme.
La condition préalable pour flasher ce patch est d'avoir une récupération personnalisée sur Android 5.1.1, mais vous devez créer une sauvegarde avant de continuer (ce qui est toujours une bonne idée même si ce n'est pas indiqué). Si vous possédez l'un de ces appareils, ou tout autre appareil basé sur MT6752 ou MT6732, rendez-vous sur le fil de discussion sur le forum.
Possédez-vous un appareil qui ne sera jamais mis à jour avec les correctifs Stagefright? Quelles mesures avez-vous prises pour vous protéger? Faites-le nous savoir dans les commentaires ci-dessous !
Poursuivez votre lecture pour une couverture connexe :
- Une démonstration d’erreurs de type Stagefright
- Stagefright expliqué: l'exploit qui a changé Android
- Opinion: Android est son pire ennemi pour les mises à jour
- La famille Nexus recevra des mises à jour de sécurité mensuelles
- Détails de Stagefright publiés, ainsi que le détecteur d'exploit
- Détails sur le trac; OnePlus invite à la triche! – XDA TV