Android : une faille pourrait rendre les terminaux inutilisables
Crédit Photo : GoogleUne nouvelle faille a été dévoilée sur Android. Découverte par Trend Micro, elle exploite aussi, à l’instar de Stage Fright, une partie du gestionnaire multimédia du système d’exploitation de Google. Elle pourrait provoquer un état « végétatif » et inopérable sur les terminaux Android.
Encore une nouvelle faille multimédia sur Android
La faille révélée par Trend Micro affecte les terminaux Android de Jelly Bean à Lollipop (4.3 à 5.1.1). Cela représente environ la moitié des terminaux Android en circulation. La faille se trouve dans le « mediaserver » d’Android. Cet outil indexe les fichiers multimédias d’Android. Avec cette faille, le service ne peut comprendre et gérer les fichiers mal formés ou corrompus du format conteneur Matroska. Cela concerne principalement les fichiers de type .MKV. Le résultat est une mémoire exploitée entièrement par le serveur et des fonctions audio réduites à zéro.
Rendre un smartphone complètement inutilisable
Cela entraîne ensuite un effet domino causant des pannes sur de nombreuses fonctionnalités du système d’exploitation. Plus de son, absence de notification, ou encore décrocher ses appels, le smartphone devient peu à peu inutilisable. Déverrouiller le terminal peut aussi devenir impossible.
Deux méthodes d’infection
Cette faille peut être exploitée par deux méthodes. La première serait à travers un site internet obligeant le terminal à lire un fichier corrompu. La seconde, à travers une application infectée d’un malware reste la plus dangereuse. En effet, si l’application est sur le smartphone, la faille reste active même au démarrage du terminal. Cette faille pourrait être exploitée par des adeptes du « ransomware ». Des hackeurs pourraient extorquer les utilisateurs d’Android en les obligeant à payer afin de rendre leurs smartphones à nouveau opérationnels.
Après Stage Fright
C’est la deuxième faille découverte en une semaine qui exploite la gestion des fichiers multimédia d’Android. La première, Stage Fright utilise le préchargement des vidéos reçues par MMS pour faire passer un malware. En revanche, Google a déjà reçu un correctif pour le bug exploitant la faille Stage Fright. Du côté de Trend Micro, il n’existe aucun correctif. Google est conscient du problème, mais l’a catégorisé en mai comme une faille avec peu de risques.
Xhelper, serait-il le premier virus "indestructible" sous Android ?
Un nouveau malware baptisé xHelper difficile à détecter s'est déjà infiltré dans 45.000 smartphones Android en six mois. Sa particularité ? Il est impossible pour l'instant de le supprimer ...
Camscanner : cette application téléchargée 100 millions de fois sur Android contenait un virus
Google a retiré l'application CamScanner du Play Store après avoir découvert qu'elle contenait un logiciel malveillant. Cette application très populaire a été téléchargée plus de 100 millions de fois sur le Google Play ...
Simbad, un nouveau virus qui a infecté 150 millions de smartphones sous Android
Le Play Store est souvent victime à de nombreuses reprises de failles de sécurité. Un rapport de Check Point Research nous apprend que 206 applications et jeux disponibles sur le Google Play Store ont abrité un adware au nom de ...
Le virus Shin Megami Tensei Liberation Dx2 infecte les mobiles sur iOS et Android
La légende Shin Megami Tensei débarque sur mobile avec un nouvel épisode de luxe pour la série qui a été initiée en 1987. Cette sortie mondiale en anglais permet aux joueurs de plonger dans l'univers post-apocalyptique de ce RPG ...
Plusieurs millions d'utilisateurs Android ont été infectés par un nouveau virus
Lookout, société spécialisée dans les solutions de sécurité pour téléphones mobiles vient de découvrir un nouveau malware. Baptisé Bad News, il envoie des SMS ...