Android : cette faille de sécurité rend votre smartphone inutilisable

Android : cette faille de sécurité rend votre smartphone inutilisable
High-tech
DirectLCI
PIRATAGE - Dure semaine pour le système d'exploitation mobile Android qui fait face à une nouvelle alerte de sécurité. Une faille qui bloque complètement le téléphone, sans recours possible.

Une nouvelle faille Android débusquée par Trend Micro
Après la faille de sécurité via la bibliothèque multimédia Stagefright , voici un nouveau coup dur pour les possesseurs de smartphone Android. En début de semaine, un expert américain en sécurité dévoilait qu'il était extrêmement simple de pirater un téléphone mobile en envoyant un MMS. L'appareil devenait alors un véritable mouchard, capable de filmer et écouter son propriétaire à son insu, ainsi que de faire fuiter les données privées qui y sont stockées. L'éditeur d'antivirus Trend Micro en rajoute une couche en révélant une autre faille, qui elle, rend peu à peu le smartphone Android inutilisable.

 Plus d'appels, de messages, d'alertes…
Concrètement, c'est une faille de sécurité dans le service mediaserver qui est pointé du doigt. Celui-ci est utilisé par Android pour indexer les fichiers multimédias présents sur l'appareil. Or, des pirates sont capables de faire bugger ce logiciel à l'aide d'un fichier vidéo malveillant de type .MKV. Première étape : le smartphone devient totalement silencieux. La sonnerie ne retentit plus quand une personne vous alerte, il n'y a plus de petit "ding" quand on reçoit un message, une alerte ou un SMS, etc. Pire, si on parvient quand même à décrocher ni le propriétaire ni l'interlocuteur ne peut entendre ce que dit l'autre. Handicapant ? Ce n'est qu'un début.

 Impossible de déverrouiller le smartphone à la fin
Petit à petit, le téléphone devient totalement inutilisable car la faille engorge la mémoire de l'appareil qui n'est alors plus capable de réagir à la moindre interaction. L'interface de l'appareil devient de plus en plus lente puis finit par ne plus du tout répondre à la moindre requête (ouvrir une application, passer un appel, écouter de la musique, etc.). In fine, il n'est même plus possible de déverrouiller le smartphone.

 Quelques principes simples pour s'en préserver
Contrairement à la faille liée à Stagefright où n'importe quel smartphone Android ou presque peut-être infecté de manière passive, ici il faut que le propriétaire commette une erreur. Plus précisément, il peut être invité via les réseaux sociaux ou un lien sur le Web à se rendre sur un site infecté où il va télécharger un fichier corrompu (une vidéo pirate par exemple). Une application intégrant le code malveillant peut également infecter l'appareil.

 Une faille signalée en mai dernier et toujours non corrigée
Trend Micro a joué le jeu : l'éditeur de suites de sécurité a signalé à Google à la mi-mai l'existence de cette faille Android. Ce dernier ne l'a classé que comme une "basse priorité" et n'a jamais publié de correctif depuis lors. Sans doute lassé de voir le manque de réactivité de la firme de Redmond. Trend Micro a décidé de rendre public le problème, mettant en garde les utilisateurs contre l'usage de cette faille pour demander une rançon au propriétaire afin de débloquer le téléphone. Prudence est donc de mise si vous possédez un smartphone Android : mieux vaut ne pas traîner sur des sites louches ni télécharger des applications - notamment repackagées - en dehors du Play Store.

Voici une démonstration vidéo des conséquences de l'exploitation de la faille :

Sur le même sujet

Plus d'articles

Lire et commenter