50% des appareils équipés du système d’exploitation Android est menacés par une nouvelle faille, une vulnérabilité qui pourrait complètement bloquer l’appareil.
Après l’annonce de la faille Stagefright qui pourrait potentiellement affecter 95% des appareils équipés d’Android, Trend Micro annonce la découverte d’une nouvelle vulnérabilité qui pourrait toucher plus de 50% des terminaux équipés du système d’exploitation mobile de Google.
En fait, cette nouvelle faille affecte les versions 4.3 Jelly Bean à 5.1 Lollipop.
Le bug découvert se situe au niveau du service mediaserver, un service qui indexe les fichiers multimédias sur l’appareil, plus précisément la gestion des fichiers vidéo au format MKV.
Par le biais d’une application malveillante ou d’un site web spécifiquement conçu pour héberger un fichier corrompu, ce fichier MKV enregistré dans l’application se mettra en route automatiquement à chaque fois que l’appareil redémarrera et pourra provoquer le plantage de l’équipement au point de le rendre inutilisable.
Trend Micro a réalisé un POC (proof of concept) de sa découverte et communiqué toutes les informations à Google par le biais de l’Android Open Source Project (AOSP). Alors que la firme de Mountain View aurait dû proposer un correctif depuis le mois de mai, aucun patch n’a pour le moment été déployé pour cette faille.
Alors que Google est fort pour publier les failles de sécurité des produits concurrents, ses ingénieurs ont l’air moins enclin de corriger les vulnérabilités dans ses propres systèmes.