Une rustine trouée, c'est ce qu'a fourni Google pour corriger une faille Android critique dévoilée fin juillet. Des chercheurs en sécurité d'Exodus Intelligence ont remarqué qu'il était toujours possible de tirer parti de Stagefright, le framework servant à la lecture des fichiers multimédias, pour mettre à mal la sécurité des terminaux patchés.

En envoyant un fichier MP4 malicieux par MMS, les chercheurs ont réussi à faire planter un smartphone qui avait reçu le correctif. Google a confirmé ce nouveau problème et prévu un second patch. « Nous avons déjà envoyé le correctif à nos partenaires pour protéger les utilisateurs, et les Nexus 4/5/6/7/9/10/Player recevront la mise à jour OTA en septembre », a indiqué l'entreprise à The Verge.

La faille dans Stagefright concerne 95 % des terminaux Android, soit environ 950 millions d'appareils. À la suite de sa divulgation fin juillet, les principaux fabricants se sont engagés à déployer rapidement le correctif (qui n'est donc pas au point) et Google a annoncé un nouveau mode de distribution des mises à jour de sécurité.