Android : une nouvelle faille non corrigée menace les utilisateurs

Le par  |  6 commentaire(s) Source : 01Net
malware_Android_BT-GNT

Après l'impressionnante faille StageFright, c'est une nouvelle faille non corrigée qui vient d'être découverte et présentée sous Android. Particulièrement délicate, elle permettrait tout simplement de rendre des millions de smartphones inopérants.

Bons pour la casse ! Voilà le risque qu'encourt votre smartphone ou tablette Android opérant depuis la version 4.3 Jelly Bean à 5.1.1 Lollipop. Wish Wu, chercheur en sécurité pour Trend Micro indique avoir trouvé une vulnérabilité présente dans l'OS mobile de Google et qui concernerait ainsi plus de la moitié des dispositifs dans le monde.

Android-5.1-LollipopLa faille se situe dans l'outil d'indexation du service de serveur média, un outil qui liste l'ensemble des fichiers multimédias présents sur le terminal. L'outil en question se révélerait ainsi incapable de gérer un fichier de type MKV "mal formé", en conséquence de quoi, il arriverait à saturer la mémoire et le processeur de l'appareil, créant un goulet d'étranglement amenant à l'apparition progressive de bugs ( absence de son, impossibilité d'accepter des appels, interface ralentie...). Pire encore, si le bug intervient lorsque l'appareil est verrouillé, l'utilisateur sera incapable de le déverrouiller et son terminal se transformera ainsi en presse papier de luxe.

  

Pour exploiter cette faille, deux options se présentent : attirer un utilisateur sur un site compromis et le forcer à télécharger un fichier vérolé, ou intégrer directement le fichier en question dans une application malicieuse diffusée sur les marchés alternatifs ou même directement depuis le Google Play Store.

Pour Google, il s'agirait d'une faille non prioritaire, aucun patch n'est donc disponible pour l'instant.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1852765
Pour Google, il s'agirait d'une faille non prioritaire, aucun patch n'est donc disponible pour l'instant.

Si je comprend Google, c'est qu'il faut "vraiment" aller chercher loin pour provoquer ce bug?
Le #1852800
"La faille se situe dans l'outil d'indexation du service de serveur média,"
=>Ah ben bravo, le truc qui sert à rien et qui me pollue la vie (car je sais et je préfère classer mes fichiers multimédias dans des dossiers, contrairement à apparemment la majorité des michus) responsable d'une faille à la ****
Le #1852922
bugmenot a écrit :

"La faille se situe dans l'outil d'indexation du service de serveur média,"
=>Ah ben bravo, le truc qui sert à rien et qui me pollue la vie (car je sais et je préfère classer mes fichiers multimédias dans des dossiers, contrairement à apparemment la majorité des michus) responsable d'une faille à la ****


Clair... On est pas sur iOS avec android, je capte pas leur délire de vouloir classer par "album", "artiste", etc... Moi j'préfère largement me faire mes propres dossiers, mon propre rangement, etc... J'capte pas que cette fonction soit une tâche de fond de l'OS et non une simple fonctionnalité d'une application en plus...
Le #1852926
Ouais, ouais, ouais.......
Le #1853027
iFlo59 a écrit :

Pour Google, il s'agirait d'une faille non prioritaire, aucun patch n'est donc disponible pour l'instant.

Si je comprend Google, c'est qu'il faut "vraiment" aller chercher loin pour provoquer ce bug?


Pas un "gros" bug, car il n'efface pas les données de l’utilisateur ni ne les envoi sur internet. ça ne génère pas de sms surtaxé, etc... juste un reboot en boucle du terminal.
Il suffit pour s'en sortir de brancher le cable usb et d'utiliser adb pour débloquer la situation (pas forcement à la portée de Mme Michu, mais pas si complexe que ça)..
Un hard-reset résouts aussi le problème, mais faut avoir sauver ses données (ce que peu de gens pense à faire)...
Le #1854119
Pas pire, c'est en haut de la version 2.2!

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]