Une nouvelle faille de sécurité menace Android

Une nouvelle faille de sécurité a été détectée au niveau de la gestion des fichiers vidéo des terminaux tournant sous Android. La vulnérabilité a d’abord été identifiée par l’éditeur américain Zimperian Mobile Labs, puis par des ingénieurs de l’entreprise qui développe les logiciels antivirus Trend Micro. Elle affecte Mediaserver, le service d’indexation des fichiers multimédias utilisés par les smartphones et les tablettes Android.

Ce service ne gérant pas correctement l’extension .mkv employée pour l’encodage vidéo, il crée des fichiers corrompus qui, une fois ouverts, bloquent l’appareil. 

Un correctif toujours attendu

Selon les spécialistes en cybersécurité, près de 50 % des appareils tournant sous les versions récentes d’Android (de Jelly Bean 4.3 à Lollipop 5.1.1) sont concernés par la faille. Cette dernière pourrait être utilisée par les pirates lors de l’ouverture d’une page Internet frauduleuse ou à l’exécution d’une application contenant un logiciel malveillant. Malgré les alertes de Zimperian Mobile Labs et de Trend Micro, Google n’a toujours pas corrigé cette vulnérabilité qu’il a classée comme non critique et de faible priorité.

La semaine dernière, une faille majeure touchant 95 % des appareils Android avait déjà été détectée dans le service Stagefright. Activée par la réception d’un simple SMS malveillant, elle a depuis été écartée via la mise en ligne d’un correctif.

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !