Sécurité

La défaillance d’Android plonge l’appareil dans le coma.

Une panne d’Android récemment découverte pourrait provoquer un crash complet de l’appareil, laissant le système dans une sorte de coma. La vulnérabilité a été découverte par des chercheurs de Trend Micro, une société de sécurité qui a alerté des problèmes dans Flash dans le passé.

Cette fois, c’est la faute du serveur média natif d’Android, qui est responsable de l’indexation des fichiers média sur l’appareil. Le système est incapable de traiter correctement une vidéo corrompue, le standard Matroska(généralement avec l’extension *.mkv), ce qui provoque l’arrêt inattendu du serveur de médias.

Rien d’extraordinaire : les applications s’arrêtent inopinément sur Android (et d’autres systèmes d’exploitation) presque tous les jours et pour diverses raisons. Le problème est que lors de l’analyse du fichier, le serveur de médias essaie de lire et d’écrire des données qui n’existent pratiquement pas (et c’est alors que le système se bloque complètement).

Dans la vidéo ci-dessus, vous pouvez voir comment se comporte la faute. Comme toute application peut avoir des autorisations pour écrire des médias sur l’appareil, elle peut être exploitée de différentes manières, comme par une application malveillante ou même sur des pages Chrome. Dans ce cas, le crash est moins grave et plus facile à exploiter : l’utilisateur peut forcer le dispositif à redémarrer et éviter ensuite un certain site. Mais dans le cas d’une application malveillante, elle peut être configurée pour s’exécuter automatiquement au démarrage, empêchant ainsi l’utilisateur d’utiliser le téléphone.

  Enfin : YouTube pour Android vous permet d'écouter les vidéos même lorsque l'écran est éteint

Ne confondez pas cette vulnérabilité avec ce que a révélé lundi (27), il y a trois jours (c’est le cas !). Celle-ci, découverte par Zimperium, est plus grave car elle a une plus grande portée et expose les données des utilisateurs. L’équipe de développeurs de Google lui a accordé une grande priorité.

Ce phénomène, découvert par Trend Micro, touche les utilisateurs de la version 4.3 de Jelly Bean d’Android à la version actuelle, 5.1 (qui comprend plus de la moitié de la base d’utilisateurs du système). La vulnérabilité a été signalée en mai, mais n’a pas été considérée comme prioritaire par l’équipe de développeurs de Google, alors ne vous attendez pas à une correction urgente.

A propos de l'auteur

Véronique

La trentaine, maman de deux petits monstres de 10 ans. Je pèse chaque jour le pour et le contre dans l'utilisation des écrans pour mes bambins !
J'écris souvent depuis les transports en commun (#teamTablette).

Laisser un commentaire