Génération mobiles - Forum smartphones & tablettes
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

Par ici pour vous abonner aux failles Android...

power_settings_newSe connecter pour répondre

21082015
Par ici pour vous abonner aux failles Android...

Êtes-vous friand de faille de sécurité ? Si oui, vous allez encore être servi.

TrendMicro a récemment publié un communiqué sur une autre vulnérabilité liée au MediaServer, AudioEffect plus précisément.

Cette vulnérabilité peut être exploitée pour faire des attaques via l'exécution d'un code arbitraire. Un hacker pourrait lancer un code avec les mêmes permissions avec le programme MediaServer.
La référence de cette nouvelle vulnérabilité est CVE-2015-3842 et elle affecte les versions Android de 2.3 à 5.1.1. Google a déjà corrigé le problème et a publié des informations complémentaires dans le code AOSP. Actuellement, aucune attaque active n'a été recensée.

Cette découverte vient à la suite d'autres vulnérabilités dans le composant MediaServer d'Android. CVE-2015-3823 permet à des hackers de bloquer les téléphones dans des redémarrages infinis, ANDROID-21296336 peut rendre les appareils silencieux, alors que CVE-2015-3824 (Stagefright) peut être utilisé afin d'installer des malwares via un message multimédia.

Une solution ?
Les utilisateurs finaux peuvent bloquer cette menace en téléchargeant Trend Micro Mobile Security (TMMS), qui peut détecter les menaces essayant d'utiliser cette vulnérabilité. Vous pouvez aussi redémarrer votre appareil est mode sécurisé pour désinstaller l'application malicieuse.
Sinon, il ne reste que la mise à jour logiciel de votre constructeur/opérateur mobile.

Cette vulnérabilité a été reportée à Google par TrendMicro :
19 Juin : problème reporté avec les éléments correspondants à l'équipe de sécurité d'Android
19 Juin : cette équipe a accepté la demande et l'a classé comme vulnérabilité haute et a assigné le numéro AndroidID-21953516.
24 Juin : cette même équipe a défini le code CVE-2015-3842 à cette vulnérabilité
1 Août : cette équipe a publié un correctif dans le code AOSP

PS : si vous utilisez une ROM Custom à jour (compilée en Août depuis le code AOSP), vous devriez être tranquille.

Commentaires

bzhmobile
Thanks pour le lien Wink
Re: Par ici pour vous abonner aux failles Android...
bzhmobileDim 30 Aoû 2015 - 14:46
power_settings_newSe connecter pour répondre
remove_circleSujets similaires
chat_bubble[QUESTION/RESOLU] Connaissez-vous une application pour imprimer avec une tablette android ?
chat_bubble[SOFT] FAKE CALL - Appelez-vous vous-même pour éviter une situation pénible [Gratuit]
chat_bubble[SOFT] PATCH MASTERKEY : Module XPosed Framework / Patch pour combler les failles de sécurité 9695860 et 8219321 [Gratuit]
chat_bubble[ANDROID - SOFT : COPILOT LIVE ANDROID ] Copilot pour Android [Payant][30/03/2015]
chat_bubble[ANDROID] La Team Paranoid Android va réécrire la ROM pour KitKat et se focaliser sur peu d'appareils
privacy_tip Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum