Nouvelle journée, nouvelle faille Android
Sous Android, les failles de sécurité se suivent sans forcément se ressembler. Il y a quelques jours, une grave vulnérabilité permettait à un malandrin d’exécuter du code à distance grâce à un MMS infectant le framework Stagefright (lire : Android : une faille de sécurité critique qui demande à être colmatée par les fabricants). Le spécialiste de la sécurité Trend Micro en a repéré une nouvelle qui, fort heureusement, est bien moins sérieuse (néanmoins, l’effet d’accumulation renforce l’image de fragilité d’Android).
Cette nouvelle faille touche tous les smartphones Android depuis la version 4.3 jusqu’à la toute récente 5.1.1 (plus de la moitié des terminaux en circulation). Elle permet à un canaillou de bloquer un mobile ; pour retrouver le plein usage de l’appareil, l’utilisateur devra payer une rançon. La vulnérabilité concerne le serveur multimédia d’AOSP, la base open source d’Android : en tentant d’indexer un fichier MKV infecté, le mediaserver en charge de l’indexation des contenus médias va planter et redémarrer, figeant alors l’OS pendant un court moment.
Pour être touché par le bug, l’utilisateur pourrait se rendre sur un site diffusant le MKV, ou télécharger une application infectée. Cette dernière ferait alors en sorte de redémarrer le smartphone en continu. Seule échappatoire pour l’utilisateur marri : payer la rançon pour se débarrasser du MKV spécial joué en boucle à chaque démarrage de l’appareil.
Trend Micro propose évidemment une solution qui passe par ses propres logiciels mobiles. On peut aussi redémarrer l’appareil en mode sans échec (qui ne charge pas les plug-in tiers), puis supprimer l’application problématique à la main. Mais Google peut également boucher la faille : le moteur de recherche est au courant depuis le mois de mai, mais devant l’inaction de l’entreprise (pour qui la vulnérabilité est de faible niveau), l’éditeur informatique a décidé de rendre la faille publique.
Waouw, deux failles d'affilé dont la seconde fortement lié à la premiere car liée à stagefright, et vous sortez un titre tape à l'oeil, et de belles phrases comme "Sous Android, les failles de sécurité se suivent sans forcément se ressembler"
Vous avez tant besoin de visites et de click bait que cela?
La situation est elle si désespérée sur iGen?
@Ze_misanthrope :
La seconde n'a aucun lien à Stagefright... La première faille est en lien avec le framwork qui lis automatiquement les médias dans les MMS, la deuxième est dans le framwork qui organise les médias des applications
@Strix
Et complexé de surcroit, si on en juge à l'allusion à "l'iPhone de snob"
@Yosemite
À part ça Androïd c'est le vide sidéral sauf si l'usage du smartphone se limite à envoyer des SMS à sa mémė ou mater des vidéos
@Klouk
C'est pas pour les ploucs comme toi en tout cas ! Je ne pense pas que sois en mesure d'écrire le millième des lignes de codes qui composent Android, donc prend ta pelle et ton seau et va jouer dans le bac à sable tu y trouveras peut être le vide sidéral que tu cherches. Fais attention de ne pas enfouir ton iPhone avec les crottes de chien...
hi hi hi hi hi
Pas terrible l'ambiance ici !
Surtout quand les fanboys Android s'y mettent.
Aussi quand les fanboy apple s'y mettent, les trucs que je lis des fois, on pourrait en faire un bêtisier...
L'article fait planter l'app sur iPhone 6, iOS 8.4. Impossible de le lire, juste de troller les commentaires.
Donc, trollage : un blog sur Apple qui fait une app iOS qui n'est pas capable d'afficher du texte sans se torcher, c'est pas super crédible.
@iPal :
Tu sais depuis que les devs se mettent à développer sur Android c'est plus la même qualité qu'avant...
@iPal :
Tu ferais mieux de les écrites tes lignes de codes toi. Leur app est gratuite, n'a pas de pub et fait son boulot. Ok quelques petits bugs de temps en temps mais je crois pas que tu payes quelques chose pour les aider dans leur travail.
@Benjo' :
N'a pas de pub? :o
Et les pubs qui apparaissent juste quand tu appuies sur l'écran et qui t'envoies après de multiples redirection sur l'app store tu en fais quoi?
Quant je lit ce titre ça me fait penser à la chanson de Lou Reed
https://m.youtube.com/watch?v=QYEC4TZsy-Y
Just a perfect day...
Orange en parle sur son site internet dans la rubrique assistance
cette faille est large comment ?
Pages