Une nouvelle faille dans Android qui menace 50% des appareils

50% des appareils équipés du système d’exploitation Android est menacés par une nouvelle faille, une vulnérabilité qui pourrait complètement bloquer l’appareil.

Après l’annonce de la faille Stagefright qui pourrait potentiellement affecter 95% des appareils équipés d’Android, Trend Micro annonce la découverte d’une nouvelle vulnérabilité qui pourrait toucher plus de 50% des terminaux équipés du système d’exploitation mobile de Google.

En fait, cette nouvelle faille affecte les versions 4.3 Jelly Bean à 5.1 Lollipop.

Le bug découvert se situe au niveau du service mediaserver, un service qui indexe les fichiers multimédias sur l’appareil, plus précisément la gestion des fichiers vidéo au format MKV.

Par le biais d’une application malveillante ou d’un site web spécifiquement conçu pour héberger un fichier corrompu, ce fichier MKV enregistré dans l’application se mettra en route automatiquement à chaque fois que l’appareil redémarrera et pourra provoquer le plantage de l’équipement au point de le rendre inutilisable.

Trend Micro a réalisé un POC (proof of concept) de sa découverte et communiqué toutes les informations à Google par le biais de l’Android Open Source Project (AOSP). Alors que la firme de Mountain View aurait dû proposer un correctif depuis le mois de mai, aucun patch n’a pour le moment été déployé pour cette faille.

Alors que Google est fort pour publier les failles de sécurité des produits concurrents, ses ingénieurs ont l’air moins enclin de corriger les vulnérabilités dans ses propres systèmes.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentLe Hoverboard de Lexus sera présenté le 5 août
Article suivantAvec Dmail, Gmail peut envoyer des emails éphémères

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here