Alors que la faille Stagefright n’a été détectée que la semaine passée , voilà que le système Android fait à nouveau l’objet d’une alerte de sécurité. Cette nouvelle faille découverte peut bloquer complètement un Smartphone Android!

En début de semaine, un expert américain en sécurité dévoilait qu’il était extrêmement simple de pirater un téléphone mobile en envoyant un MMS, cette faille appelée Stagefright pouvait potentiellement affecter 950 millions d’appareils. Jeudi dernier, un groupe de chercheurs de l’entreprise de développement de logiciel antivirus Trend Micro viennent donc de découvrir une nouvelle faille de sécurité dans le système d’exploitation de Google, cette faille concerne la gestion des fichiers multimédias des smartphones tournant sous le système Android.

Selon ces chercheurs, cette faille toucherait le service Mediaserver, ce qui rendrait peu à peu le smartphone Android inutilisable. L’outil Mediaserver indexe les fichiers multimédias situés sur le périphérique. Comme ce dernier ne peut pas lire les fichiers vidéo « .mkv », le fait qu’un utilisateur tente d’ouvrir un fichier ayant une forme « illisible », bloquerait ce dernier et ainsi tous les sons du smartphone disparaissent (Notifications, appels..etc).

La faille va utiliser donc la mémoire de l’appareil,  ce qui rendrait l’interface de ce dernier très lente avant qu’elle ne se bloque complètement.  Cette faille bloquerait même le déverrouillage l’appareil si celui-ci était verrouillé lors de de l’exploitation de la vulnérabilité. Selon la même source, presque la moitié des smartphones tournant sous versions récentes d’Android c’est-à-dire du Jelly Bean 4.3 au Lollipop 5.1.1 sont donc concernés par cette faille. Deux alternatives sont donc à l’origine de cette faille soit l’ouverture d’une application malveillante soit l’ouverture d’une page web frauduleuse.

L’équipe de Trend Micro a signalé cette faille à Google en Mai dernier l’existence de cette faille Android. Ce dernier n’a toujours pas publié de correctif, ce qui a poussé  Trend Micro a proposé sa solution de sécurité aux utilisateurs Android.

Voici une démonstration vidéo des conséquences de l’exploitation de la faille:   

[youtube]https://www.youtube.com/watch?v=gjn5QTaQ0fk [/youtube]