La firme Zimperium, à l’origine de la découverte de la faille de sécurité touchant le module Stagefright, presse les fabricants à s’adjoindre ses services en apeurant les utilisateurs. Hasard du calendrier ou coïncidence ? Quelques jours après la création de l’Alliance Ouverte Zimperium, un regroupement d’une vingtaine de sociétés de l’industrie mobile œuvrant pour davantage de sécurité, l’entreprise gérant cette association publie une application au sein du Play Store dont l’unique objectif est de vérifier l’éventuelle vulnérabilité du smartphone sur lequel le logiciel est installé. Bien entendu, le réponse, pour ceux qui ne disposent pas d’un Nexus, sera alarmante. L’initiative vient à point pour forcer la main des fabricants Android afin qu’ils s’intéressent aux services de Zimperium. Et s’ils ne sont pas convaincus, une courte vidéo diffusée ce matin montre à quel point la faille est aisément exploitable. Le document ne détaille pas vraiment les possibilités offertes par ce bug mais semble indiquer l’obtention du statut de super utilisateur, première étape pour contrôler entièrement le dispositif. Toutefois, s’il est louable pour une firme spécialisée en sécurité d’alerter les industriels et les consommateurs des dangers de certaines brèches, Joshua Drake, l’auteur de cette découverte, se montre tout de même prudent en déclarant qu’il n’est véritablement pas si simple d’exécuter du code sur un smartphone Android. Les fabricants, eux, ont tout intérêt à réagir au plus vite. Soit en accordant du crédit à Zimperium pour protéger les appareils concernés, soit en mettant à jour rapidement les smartphones touchés par la faille. Actuellement, seul Samsung a annoncé un correctif pour une sélection restreinte de Galaxy.