IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Android Discussion :

Trend Micro découvre une faille permettant de rendre votre téléphone Android non fonctionnel


Sujet :

Android

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Webmaster
    Inscrit en
    Janvier 2014
    Messages
    1 089
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Webmaster
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2014
    Messages : 1 089
    Points : 26 555
    Points
    26 555
    Par défaut Trend Micro découvre une faille permettant de rendre votre téléphone Android non fonctionnel
    Trend Micro découvre une faille permettant de rendre votre téléphone Android non fonctionnel
    Aucun correctif n’est encore disponible

    Apparemment, le sort semble s’acharner contre le système d’exploitation mobile Adroid. Après la divulgation de faille Stagefright cette semaine, voici à nouveau un autre bug qui vient s’ajouter à la longue liste des vulnérabilités recensées sur ce système.

    La faille a été découverte par la firme de sécurité Trend Micro et permet de rendre un smartphone Android non fonctionnel. Lorsque cette faille est exploitée avec succès, votre téléphone peut devenir silencieux. Aucune sonnerie de messages ou d’appels entrants ou sortants ne sera entendue. Vous ne pourrez plus non plus recevoir d’appels. Votre téléphone fonctionnera lentement jusqu’à se planter complètement. Et s’il est verrouillé, vous ne pourrez plus le déverrouiller.

    Trend Micro explique que « La vulnérabilité réside dans le service mediaserver, qui est utilisé par Android pour les index de fichiers multimédias qui sont situés sur le périphérique Android. Ce service ne peut pas traiter correctement un fichier vidéo malformé utilisant le conteneur Matroska (généralement avec l’extension. mkv). Lorsque le processus ouvre un fichier MKV malformé, le service peut se bloquer (et avec lui, le reste du système d’exploitation) ».

    Il ajoute également qu'elle « est causée par un débordement d’entier lorsque le service de mediaserver analyse un fichier MKV. Il lit la mémoire de tampon ou écrit des données à l’adresse NULL lors de l’analyse des données audio ».

    Cette faille peut être exploitée via deux moyens. En utilisant quelque technique que ce soit afin d’emmener une personne soit à visiter un site infecté ou soit à télécharger une application malveillante.

    Ci-dessous, une vidéo montrant l’exploitation de cette faille par à travers une application malicieuse.


    Cette faille concerne la version d’Android 4.3 (Jelly Bean) jusqu’à la plus récente Android 5.1.1 (Lollipop). Après sa découverte, Trend Micro s’est chargé d’informer Google de manière discrète depuis le mois de mai dernier. Toutefois, quelques jours plus tard après réception des résultats de recherche de la firme de sécurité, Google aurait classé ce bogue comme une « une vulnérabilité de faible priorité » selon les dires de Trend Micro. Et depuis lors, aucun patch n’a été édité.

    Avec la divulgation de la vulnérabilité, nous espérons que les ingénieurs de Google auront la même réaction qu’ils ont eue en appliquant les correctifs aux branches de code interne dans les 48 heures après sa divulgation de la faille Stagefright.En attendant, Trend Micro offre des solutions spécifiques comme alternatives de sécurité pour éviter ce genre d’infections.

    Source : Trend Micro

    Et vous ?

    Que pensez-vous de cette faille ?

    Serait-il utile de sortir un correctif pour cette faille ?

  2. #2
    MikeRowSoft
    Invité(e)
    Par défaut


    P.S.: Des barrages filtrants prépayé sous forme d'abonnement... Squid et Norton par exemple.

Discussions similaires

  1. Réponses: 2
    Dernier message: 24/07/2015, 17h21
  2. Réponses: 12
    Dernier message: 10/02/2015, 09h39
  3. Réponses: 10
    Dernier message: 10/09/2013, 09h20
  4. Microsoft découvre une faille dans MFC
    Par Gordon Fowler dans le forum Actualités
    Réponses: 18
    Dernier message: 14/07/2010, 13h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo