Sécurité IT : Android victime d'une nouvelle faille affectant "mediaserver"

Sécurité IT : Android victime d’une nouvelle faille affectant « mediaserver »

Le système d’exploitation Android de Google fait l’objet d’une nouvelle faille affectant les smartphones.

Publié le 1 août 2015 - 11:09 par François Giraud

Android : une nouvelle faille qui permet de bloquer les smartphones

C’est Trend Micro qui annonce la découverte d’une nouvelle faille de sécurité qui rend inopérant un smartphone affecté. Les versions Jelly Bean et Lollipop de l’OS mobile de Google seraient affectées par cette vulnérabilité. Cette dernière affecte le service « mediaserver », utilisé par Android pour gérer les index de fichiers multimédias situés sur le périphérique Android. Le service ne peut pas traiter un fichier vidéo ayant l’extension .mkv. Une fois le fichier malformé ouvert, le service se bloque et le smartphone doit être redémarré.

Ce n’est pas une bonne semaine pour le système d’exploitation mobile de Google. En début de semaine nous indiquions qu’une faille de sécurité pouvait affecter près de 95% des smartphones sur simple envoi d’un MMS malveillant. Aujourd’hui, on apprend qu’une seconde faille affecterait les mobiles sous Android. Cette vulnérabilité toucherait le service « mediaserver » de l’OS mobile de Google.

android logo

Publicité

La faille de sécurité affecte les smartphones ayant téléchargé une application malveillante ou ayant visité un site infecté. Les versions Android affectées par cette vulnérabilité vont de la version 4.3 Jelly Bean à 5.1.1 Lollipop. Il n’y aurait pas encore de correctif de disponible, Google ayant classé cette faille comme non critique et de faible priorité. Les tablettes évoluant sous ce même système d’exploitation sont évidemment concernées par cette vulnérabilité. Espérons que Google prenne cette faille au sérieux et publie un correctif comme cela a été fait pour la faille Stagefright découverte en début de semaine.

Cette faille agit sur cette bibliothèque logicielle  qui permet de lire les fichiers médias sous Android. Une fois le MMS envoyé par le hacker et son ouverture par l’utilisateur ciblé, il serait possible au pirate d’exécuter du code à distance et de récupérer les données personnelles de la victime. L’attaque serait différente en fonction de l’application utilisée pour ouvrir les messages multimédias et le MMS pourraient même être détruit avant que l’utilisateur ne le consulte, indique Joshua Drake, l’un des responsables de Zimperium.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *