Android : une nouvelle faille menace 56,8 % des smartphones Android

Après la faille baptisée Stagefright menaçant plus de 90% de la population Android, le site TrendMicro met en lumière une nouvelle vulnérabilité pouvant elle aussi causer des problèmes assez importants en entravant le bon fonctionnement de plus de la moitié des smartphones Android.

malware mediaserver matroska

Cette faille est capable de rendre votre terminal complètement silencieux, figé et incapable de passer un seul appel. Elle se trouve depuis les versions 4.3 Jelly Bean jusqu'aux plus récentes 5.1 Lollipop.  Au total, elle pourrait menacer plus de la moitié de tous les smartphones Android au monde, 56,8 % selon les chiffres révélés par Google.

Elle se trouve au niveau du Mediaserver, service indexant les fichiers multimédia présents sur le terminal Android. Celui-ci peut être bloqué via un fichier vidéo utilisant le format Matroska, généralement employé par les fichiers .mkv. Sa lecture provoque un plantage du service et rend le smartphone totalement inutilisable, la seule solution à ce stade étant le redémarrage de l'appareil dans le meilleur des scénarios.

Signalée depuis mai dernier auprès du Android Open Source Project (AOSP), la faille ne dispose d'aucun patch pour l'instant. Manque d'intérêt des développeurs ? Difficultés à résoudre le problème ? En réalité, cela pourrait être expliqué par le fait que tant que les données personnelles ne sont pas en jeu, les développeurs considèrent qu'il n'y a pas de précipitation à avoir.

Cette vulnérabilité du système peut être exploitée de deux façons différentes, c'est à dire soit par le biais d'une installation d'une application malveillante, soit en consultant une page web spécialement conçue pour l'occasion. Dans le premier cas, vous risquez des dommages à long terme car le développeur mal intentionné a pu faire en sorte que l'application se lance au démarrage, ce qui ferait planter sans arrêt votre smartphone.

Vous le savez, Android n'est pas le plus à l'abri pour ce qui est des failles et autres problèmes de sécurité, et si une petite psychose a été lancée la semaine dernière via les malwares RCSAndroid et Stagefright, capable d'endommager votre smartphone via un simple MMS, le journal spécialisé TrendMicro vient d'en ajouter une couche en cette fin de semaine

Voici une démonstration de l'exploit :

via



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware cheval de troie cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…