Cette semaine nous rapportions qu'une vulnérabilité avait été repérée au sein du module Stagefright, un outil de lecture média intégré à Android. Celle-ci peut affecter 95% des smartphones via un simple MMS. Quelques jours plus tard, le cabinet Trend Micro publie à son tour ses découvertes.
Cette vulnérabilité touche le service mediaserver, lequel est utilisé pour indexer les fichiers multimédia sur Android. Ce dernier peut être bloqué lorsqu'une vidéo fait usage du conteneur Matroska, généralement utilisé par les fichiers de type MKV. Non seulement ce service plante, mais il rend inopérant l'intégralité du système. Pour le mobinaute, la seule solution consiste alors à redémarrer l'appareil.
Sur son blog officiel, Trend Micro explique que la vulnérabilité peut être exploitée de deux manières : « soit en installant une application malveillante sur l'appareil, soit via une page Web spécialement conçue pour diffuser ce type de vidéos ».
Toutefois dans le premier cas, les choses peuvent être plus sérieuses puisque le développeur peut faire en sorte que l'application se lance automatiquement au démarrage... Le problème a été rapporté à Google au mois de mai, cependant aucun correctif n'a été déployé par les ingénieurs planchant sur Android au sein de l'AOSP, l'Android Open Source Project. La firme californienne estime en effet qu'il s'agit d'un problème peu important, sans doute parce qu'elle n'implique pas la possibilité d'accéder aux données personnelles.
D'après les experts en sécurité, cette vulnérabilité affectent l'ensemble des terminaux équipés d'Android 4.3 Jelly Bean jusqu'à la dernière version en date Android 5.1.1 Lollipop. A en croire les chiffres officiels publiés par Google, cela représenterait donc au total 56,8% des terminaux en circulation.
- Retrouvez davantage d'informations sur cette page
