Nouvelle journée, nouvelle faille Android

Mickaël Bazoge |

Sous Android, les failles de sécurité se suivent sans forcément se ressembler. Il y a quelques jours, une grave vulnérabilité permettait à un malandrin d’exécuter du code à distance grâce à un MMS infectant le framework Stagefright (lire : Android : une faille de sécurité critique qui demande à être colmatée par les fabricants). Le spécialiste de la sécurité Trend Micro en a repéré une nouvelle qui, fort heureusement, est bien moins sérieuse (néanmoins, l’effet d’accumulation renforce l’image de fragilité d’Android).

Cette nouvelle faille touche tous les smartphones Android depuis la version 4.3 jusqu’à la toute récente 5.1.1 (plus de la moitié des terminaux en circulation). Elle permet à un canaillou de bloquer un mobile ; pour retrouver le plein usage de l’appareil, l’utilisateur devra payer une rançon. La vulnérabilité concerne le serveur multimédia d’AOSP, la base open source d’Android : en tentant d’indexer un fichier MKV infecté, le mediaserver en charge de l’indexation des contenus médias va planter et redémarrer, figeant alors l’OS pendant un court moment.

Pour être touché par le bug, l’utilisateur pourrait se rendre sur un site diffusant le MKV, ou télécharger une application infectée. Cette dernière ferait alors en sorte de redémarrer le smartphone en continu. Seule échappatoire pour l’utilisateur marri : payer la rançon pour se débarrasser du MKV spécial joué en boucle à chaque démarrage de l’appareil.

Trend Micro propose évidemment une solution qui passe par ses propres logiciels mobiles. On peut aussi redémarrer l’appareil en mode sans échec (qui ne charge pas les plug-in tiers), puis supprimer l’application problématique à la main. Mais Google peut également boucher la faille : le moteur de recherche est au courant depuis le mois de mai, mais devant l’inaction de l’entreprise (pour qui la vulnérabilité est de faible niveau), l’éditeur informatique a décidé de rendre la faille publique.

Tags
#Stagefright #Google #Trend Micro
avatar Ze_misanthrope (non vérifié) | 

Waouw, deux failles d'affilé dont la seconde fortement lié à la premiere car liée à stagefright, et vous sortez un titre tape à l'oeil, et de belles phrases comme "Sous Android, les failles de sécurité se suivent sans forcément se ressembler"
Vous avez tant besoin de visites et de click bait que cela?
La situation est elle si désespérée sur iGen?

avatar Mrleblanc101 | 

@Ze_misanthrope :
La seconde n'a aucun lien à Stagefright... La première faille est en lien avec le framwork qui lis automatiquement les médias dans les MMS, la deuxième est dans le framwork qui organise les médias des applications

avatar Mickaël Bazoge | 
Si on voulait vraiment faire du clic, on se casserait pas le pompon à écrire des news aussi longues sur des failles concernant un système d'exploitation qui n'est pas celui de l'iPhone. Mais si ça te fait plaisir de penser ça… On gagnerait beaucoup plus de temps à faire des top idiots, mais on pense que nos lecteurs méritent mieux que ça.
avatar Klouk | 

@Strix

Et complexé de surcroit, si on en juge à l'allusion à "l'iPhone de snob"

avatar Klouk | 

@Yosemite

À part ça Androïd c'est le vide sidéral sauf si l'usage du smartphone se limite à envoyer des SMS à sa mémė ou mater des vidéos

avatar Yosemite | 

@Klouk

C'est pas pour les ploucs comme toi en tout cas ! Je ne pense pas que sois en mesure d'écrire le millième des lignes de codes qui composent Android, donc prend ta pelle et ton seau et va jouer dans le bac à sable tu y trouveras peut être le vide sidéral que tu cherches. Fais attention de ne pas enfouir ton iPhone avec les crottes de chien...

hi hi hi hi hi

avatar _pascal_ | 

Pas terrible l'ambiance ici !

avatar codeX | 

Surtout quand les fanboys Android s'y mettent.

avatar Ghaleon111 | 

Aussi quand les fanboy apple s'y mettent, les trucs que je lis des fois, on pourrait en faire un bêtisier...

avatar iPal | 

L'article fait planter l'app sur iPhone 6, iOS 8.4. Impossible de le lire, juste de troller les commentaires.

Donc, trollage : un blog sur Apple qui fait une app iOS qui n'est pas capable d'afficher du texte sans se torcher, c'est pas super crédible.

avatar fousfous | 

@iPal :
Tu sais depuis que les devs se mettent à développer sur Android c'est plus la même qualité qu'avant...

avatar bpisano | 

@iPal :
Tu ferais mieux de les écrites tes lignes de codes toi. Leur app est gratuite, n'a pas de pub et fait son boulot. Ok quelques petits bugs de temps en temps mais je crois pas que tu payes quelques chose pour les aider dans leur travail.

avatar fousfous | 

@Benjo' :
N'a pas de pub? :o
Et les pubs qui apparaissent juste quand tu appuies sur l'écran et qui t'envoies après de multiples redirection sur l'app store tu en fais quoi?

avatar Thegoldfinger | 

Quant je lit ce titre ça me fait penser à la chanson de Lou Reed

https://m.youtube.com/watch?v=QYEC4TZsy-Y

Just a perfect day...

avatar KevinR | 

Orange en parle sur son site internet dans la rubrique assistance

avatar juju123 | 

cette faille est large comment ?

Pages

CONNEXION UTILISATEUR