Pour gérer vos consentements :

Un bug dans Android plonge les terminaux dans le coma

Android passe un été un peu compliqué sur le plan de la sécurité. Après la faille Stagefright qui pouvait perturber 95% des terminaux fonctionnant avec l’OS de Google, c’est au tour d’un bug découvert par des chercheurs de Trend Micro de paralyser le smartphone ou la tablette. Il est présent sur les versions 4.3 (Jelly Bean) jusqu’à 5.1 (Lollipop) du système d’exploitation mobile, soit plus de la moitié des terminaux Android.

La vulnérabilité se trouve dans le service mediaserver, qui indexe les fichiers multimédias sur le terminal. Et plus particulièrement sur sa gestion de fichier vidéo au format MKV. Cette attaque peut prendre deux aspects : une application malveillante intégrant ce fichier ou un site web spécifiquement conçu pour le télécharger. Les chercheurs en sécurité considère que l’application peut causer des effets à long terme sur le terminal, car le fichier MKV enregistré dans l’application se mettra en route automatiquement à chaque que l’appareil redémarre et provoquera le plantage du device le rendant inutilisable.

Une paralysie complète des appareils

Smartphones et tablettes seront ainsi atteints de mutisme et inactif, ce qui signifie aucune sonnerie, tonalité, notification. L’utilisateur ne pourra même plus prendre un appel ou envoyer un message. L’interface utilisateur peut également devenir très lente voir complétement inutilisable. Et si le téléphone est verrouillé, il est impossible de le déverrouiller.

Trend Micro compare cette vulnérabilité à Stagefright dans la façon dont Android gère les médias (MMS ou fichier vidéo). Le spécialiste de la sécurité a réalisé un POC pour démontrer sa découverte. Google a été informée de l’existence de ce bug via l’Android Open Source Project (AOSP). Il aurait du avoir un correctif depuis mai. Trend Micro constate qu’aucun patch n’a été déployé.

A lire aussi :

Hacking Team : la résurgence de RCS Android inquiète les experts
Gunpoder : encore une nouvelle famille de malwares pour Android

Crédit Photo : Jakub Za -Shutterstock

Recent Posts

Quand le candidat IT idéal n’est pas celui que vous croyez

L'usage de "deepfakes" et d'informations d'identification personnelle volées progresse chez les candidats et usurpateurs patentés…

1 jour ago

Roaming : le menu dans l’Union européenne jusqu’en 2032

La nouvelle régulation sur l'itinérance mobile dans l'UE est entrée en application. Quelles en sont…

1 jour ago

Vers une régulation européenne des cryptoactifs : quelles bases technologiques ?

Les colégislateurs de l'UE ont trouvé un accord provisoire sur trois propositions de règlements touchant…

1 jour ago

Google Cloud ouvre sa région France

Google Cloud dispose d'une région France lancée commercialement fin juin. Une étape indispensable pour lutter…

1 jour ago

Pourquoi FedEx bascule des grands systèmes au cloud

Le transporteur américain FedEx va fermer les 20% restants de ses mainframes dans les deux…

1 jour ago

Cloud de confiance : quelle feuille de route pour S3NS, la coentreprise Google-Thales ?

Sous l'ombrelle S3NS, Google et Thales esquissent une première offre en attendant celle qui visera…

2 jours ago