Le système d’exploitation mobile Android fait à nouveau l’objet d’une alerte de sécurité. Une faille bloquant complètement le smartphone a été découverte.
Un autre jour, une autre vulnérabilité Android. Quelques jours seulement après que des chercheurs ont rendu public une vulnérabilité dans l’OS Android, qui pouvait potentiellement affecter 950 millions d’appareils, un autre groupe de chercheurs vient de révéler une nouvelle faille.
L’éditeur d’antivirus Trend Micro rapporte qu’une nouvelle vulnérabilité, qui toucherait le service « mediaserver », rendrait peu à peu le smartphone Android inutilisable. L’outil « mediaserver » index les fichiers multimédias situés sur le périphérique. Le problème est que celui-ci ne peut pas lire les fichiers vidéo .mkv. Si un utilisateur tente d’ouvrir un fichier n’ayant une forme correcte, le service se bloque et tous les sons du smartphone disparaissent (sons de notification ou réception d’un appel/SMS). Pire, même si l’utilisateur parvient à décrocher, aucun son ne parviendra à l’un comme à l’autre.
Etant donné que la faille utilise la mémoire de l’appareil, l’interface devient alors très lente avant de se bloquer complètement. Elle bloquerait également le déverrouillage l’appareil si celui-ci était verrouillé lors de de l’exploitation de la vulnérabilité.
Trend Micro explique que la faille de sécurité affecte les smartphones ayant téléchargé une application malveillante ou ayant visité un site infecté. Les versions Android affectées par cette vulnérabilité vont de la version 4.3 (Jelly Bean) à 5.1.1 (Lollipop).
En attendant l’arrivée d’un correctif de Google, qui ne considère pas cette faille comme prioritaire, Trend Micro propose sa solution de sécurité aux utilisateurs Android.
Pour mettre en évidence la façon dont fonctionne la vulnérabilité, voici une vidéo :
