Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Android : une faille peut rendre votre smartphone inutilisable
publié le 31 juillet 2015 à 15h00, modifié le 31 juillet 2015 à 16h01.
Un chercheur en sécurité vient de découvrir une faille dans Android pour le moins contrariante, car pouvant conduire les smartphones concernés à devenir quasiment inutilisables.
S’il serait bien imprudent de considérer qu’il s’agit là de la dernière vulnérabilité que l’on découvrira sur Android, le préjudice qu’elle peut causer est probablement l’un des plus grands jamais observés. On doit la découverte de cette faille à Wish Wu, chercheur en sécurité travaillant pour le compte de la société Trend Micro.
Comme l’indiquent nos confrères de 01net, la vulnérabilité en question se trouve au niveau de l’outil d’indexation du service de serveur media d’Android. C’est ici qu’est listé l’ensemble des fichiers multimédias figurant sur le périphérique, qu’il soit smartphone ou tablette.
Faille d’Android : un smartphone sans aucun son ?
Cet outil présenterait la « faiblesse » d’être incapable de lire les fichiers vidéo MKV ne revêtant pas une certaine forme. Une situation qui conduirait ainsi à un « buffer overflow », une simili-attaque en déni de service local. Avec comme fâcheuse conséquence la disparition de tout son, qu’il s’agisse de celui accompagnant une notification ou la réception d’un appel/SMS. Et quand bien même l’utilisateur était alerté de la réception d’un appel, il serait dans l’impossibilité d’y répondre.
https://www.youtube.com/watch?v=gjn5QTaQ0fk
Une vulnérabilité non prioritaire pour Google
Ce ne serait d’ailleurs pas là l’unique contrariété découlant de cette faille, car on nous informe que l’interface s’illustrerait alors par une sensible lenteur, quand elle ne serait pas carrément bloquée. Elle empêcherait également de déverrouiller l’appareil si celui-ci était verrouillé au moment de l’exploitation de la vulnérabilité. Cette dernière peut s’activer de par une visite sur un site internet infecté, et peut dans ce cas se régler par un simple démarrage du périphérique. Cette manœuvre se veut cependant sans effet si l’exploitation est provoquée par une application malicieuse. Et alors que Google a fait savoir le 20 mai dernier qu’il considérait cette faille comme non prioritaire, Trend Micro a mis à la disposition des utilisateurs d’Android sa solution de sécurité en attendant un éventuel correctif officiel. Précisons pour finir que cette vulnérabilité concerne les versions d’Android allant de 4.3 (Jelly Bean) à 5.1.1 (Lollipop).
Le Récap