Décidément, une autre mauvaise nouvelle vient de tomber pour les détenteurs de smartphones Android : une faille potentiellement importante vient d'être découverte.
Cette semaine nous rapportions qu'une vulnérabilité avait été repérée au sein du module Stagefright, un outil de lecture média intégré à Android. Celle-ci peut affecter 95% des smartphones via un simple MMS. Quelques jours plus tard, le cabinet Trend Micro publie à son tour ses découvertes.
Cette vulnérabilité touche le service mediaserver, lequel est utilisé pour indexer les fichiers multimédia sur Android. Ce dernier peut être bloqué lorsqu'une vidéo fait usage du conteneur Matroska, généralement utilisé par les fichiers de type MKV. Non seulement ce service plante, mais il rend inopérant l'intégralité du système. Pour le mobinaute, la seule solution consiste alors à redémarrer l'appareil.
Sur son blog officiel, Trend Micro explique que la vulnérabilité peut être exploitée de deux manières : « soit en installant une application malveillante sur l'appareil, soit via une page Web spécialement conçue pour diffuser ce type de vidéos ».
Toutefois dans le premier cas, les choses peuvent être plus sérieuses puisque le développeur peut faire en sorte que l'application se lance automatiquement au démarrage... Le problème a été rapporté à Google au mois de mai, cependant aucun correctif n'a été déployé par les ingénieurs planchant sur Android au sein de l'AOSP, l'Android Open Source Project. La firme californienne estime en effet qu'il s'agit d'un problème peu important, sans doute parce qu'elle n'implique pas la possibilité d'accéder aux données personnelles.
D'après les experts en sécurité, cette vulnérabilité affectent l'ensemble des terminaux équipés d'Android 4.3 Jelly Bean jusqu'à la dernière version en date Android 5.1.1 Lollipop. A en croire les chiffres officiels publiés par Google, cela représenterait donc au total 56,8% des terminaux en circulation.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
