Forum Génération mobiles
Le Staff et tous les membres de Génération mobiles sont heureux de vous accueillir.

Toutefois, afin de pouvoir en profiter pleinement, il est fortement conseillé de vous inscrire ou de vous identifier

Par ici pour vous abonner aux failles Android...

Voir le sujet précédent Voir le sujet suivant Aller en bas

21082015

Message 

Par ici pour vous abonner aux failles Android...




Êtes-vous friand de faille de sécurité ? Si oui, vous allez encore être servi.

TrendMicro a récemment publié un communiqué sur une autre vulnérabilité liée au MediaServer, AudioEffect plus précisément.

Cette vulnérabilité peut être exploitée pour faire des attaques via l'exécution d'un code arbitraire. Un hacker pourrait lancer un code avec les mêmes permissions avec le programme MediaServer.
La référence de cette nouvelle vulnérabilité est CVE-2015-3842 et elle affecte les versions Android de 2.3 à 5.1.1. Google a déjà corrigé le problème et a publié des informations complémentaires dans le code AOSP. Actuellement, aucune attaque active n'a été recensée.

Cette découverte vient à la suite d'autres vulnérabilités dans le composant MediaServer d'Android. CVE-2015-3823 permet à des hackers de bloquer les téléphones dans des redémarrages infinis, ANDROID-21296336 peut rendre les appareils silencieux, alors que CVE-2015-3824 (Stagefright) peut être utilisé afin d'installer des malwares via un message multimédia.

Une solution ?
Les utilisateurs finaux peuvent bloquer cette menace en téléchargeant Trend Micro Mobile Security (TMMS), qui peut détecter les menaces essayant d'utiliser cette vulnérabilité. Vous pouvez aussi redémarrer votre appareil est mode sécurisé pour désinstaller l'application malicieuse.
Sinon, il ne reste que la mise à jour logiciel de votre constructeur/opérateur mobile.

Cette vulnérabilité a été reportée à Google par TrendMicro :
19 Juin : problème reporté avec les éléments correspondants à l'équipe de sécurité d'Android
19 Juin : cette équipe a accepté la demande et l'a classé comme vulnérabilité haute et a assigné le numéro AndroidID-21953516.
24 Juin : cette même équipe a défini le code CVE-2015-3842 à cette vulnérabilité
1 Août : cette équipe a publié un correctif dans le code AOSP

PS : si vous utilisez une ROM Custom à jour (compilée en Août depuis le code AOSP), vous devriez être tranquille.
avatar
Primokorn
Expert-Staff

Expert-Staff

Appareil principal : OnePlus 3T 64Go Gunmetal
ROMs : Delighted RR // blu_spark
Appareil secondaire : MicroG // MagiskSU
Messages : 10677

https://primokorn.wordpress.com

Revenir en haut Aller en bas

- Sujets similaires
Partager cet article sur : Excite BookmarksDiggRedditDel.icio.usGoogleLiveSlashdotNetscapeTechnoratiStumbleUponNewsvineFurlYahooSmarking

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum