SALTINBANK - CEH ETHICAL HACKING - STAGE FRIGHT 2021 sur Android 11 (API level 30)
23Faille de 2015 qui marche encore en 2021 ? STAGE FRIGHT ...
Stage fright : https://fr.wikipedia.org/wiki/Stagefright_(vuln%C3%A9rabilit%C3%A9)
faille non corrigée après 6 ans ... ====================================================
En bidouillant un peu elle passe sur l'ensemble des android ...
https://computerz.solutions/nginx-rediriger-http-vers-https/
ou creuser le SSH tunneling ...
==============================================================================
Stagefright (effroi) est un faille logiciel affectant la bibliothèque logicielle multimédia Stagefright, exploitable à distance, trouvé dans plusieurs appareils et classé comme vulnérabilité dans le système d'exploitation Android. Cette vulnérabilité est également présente sur d'autres systèmes qui exploitent également cette bibliothèque logicielle, comme la Nintendo Wii U1 ou la New Nintendo 3DS2, par exemple.
Cette faille se trouve dans les appareils équipés de Android 2.2 à Android 5.1.1 ; il est estimé, à sa révélation, que 95 % des appareils Android sont affectés (ce qui équivaudrait à 950 millions d'unités). Depuis Android 4.0, la fonction de protection Address Space Layout Randomization (ASLR) rend difficile à exploiter cette vulnérabilité, mais pas impossible.===================================