Une nouvelle faille de sécurité découverte sur Android !!
Trend Micro, spécialiste en logiciel de sécurité annonce la découvre d’une nouvelle faille qui cette fois permet de rendre le téléphone non fonctionnel. En début de semaine, l’affaire avait déjà ébranlé l’aura de Google. Aucun correctif n’est encore disponible.
Quand cette faille est exploitée avec succès, le téléphone équipé d’Android devient silencieux. Plus de notification sur les messages, plus de sonnerie d’appel. Rien. Puis le téléphone se grippe, peu à peu, et s’arrête. La faille « est causée par un débordement d’entier lorsque le service de mediaserver analyse un fichier MKV (codec Matroska). Il lit la mémoire de tampon ou écrit des données à l’adresse NULL lors de l’analyse des données audio ».
Cette faille de sécurité peut être exploitée en incitant un internaute à visiter un site infecté, ou en lui faisant télécharger une application vérolée. Les versions d’Android impactées par cette faille courent d’Android 4.3 à Android 5.1.1.
Trend Micro a informé discrètement Google en mai dernier, mais l’entreprise n’aurait classé cette faille qu’en catégorie «vulnérabilité de faible priorité »,
Conséquence : aucun patch n’a été publié.