Après l'impressionnante faille StageFright, c'est une nouvelle faille non corrigée qui vient d'être découverte et présentée sous Android. Particulièrement délicate, elle permettrait tout simplement de rendre des millions de smartphones inopérants.
Bons pour la casse ! Voilà le risque qu'encourt votre smartphone ou tablette Android opérant depuis la version 4.3 Jelly Bean à 5.1.1 Lollipop. Wish Wu, chercheur en sécurité pour Trend Micro indique avoir trouvé une vulnérabilité présente dans l'OS mobile de Google et qui concernerait ainsi plus de la moitié des dispositifs dans le monde.
La faille se situe dans l'outil d'indexation du service de serveur média, un outil qui liste l'ensemble des fichiers multimédias présents sur le terminal. L'outil en question se révélerait ainsi incapable de gérer un fichier de type MKV "mal formé", en conséquence de quoi, il arriverait à saturer la mémoire et le processeur de l'appareil, créant un goulet d'étranglement amenant à l'apparition progressive de bugs ( absence de son, impossibilité d'accepter des appels, interface ralentie...). Pire encore, si le bug intervient lorsque l'appareil est verrouillé, l'utilisateur sera incapable de le déverrouiller et son terminal se transformera ainsi en presse papier de luxe.
Pour exploiter cette faille, deux options se présentent : attirer un utilisateur sur un site compromis et le forcer à télécharger un fichier vérolé, ou intégrer directement le fichier en question dans une application malicieuse diffusée sur les marchés alternatifs ou même directement depuis le Google Play Store.
Pour Google, il s'agirait d'une faille non prioritaire, aucun patch n'est donc disponible pour l'instant.
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Signaler un problème avec ce contenu
Commentaires
Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
