Génération mobiles - Forum smartphones & tablettes
Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.

Génération mobiles - Forum smartphones & tablettesConnexion

Forum Android pour smartphones & tablettes Asus, HTC, Huawei, Honor, LG, Nokia, OnePlus, Samsung, Sony, Xiaomi... Retrouvez applications, astuces, aide, jeux, tutos,...

Le Deal du moment : -29%
DYSON V8 Origin – Aspirateur balai sans fil
Voir le deal
269.99 €

Par ici pour vous abonner aux failles Android...

power_settings_newSe connecter pour répondre

21082015
Par ici pour vous abonner aux failles Android...

Êtes-vous friand de faille de sécurité ? Si oui, vous allez encore être servi.

TrendMicro a récemment publié un communiqué sur une autre vulnérabilité liée au MediaServer, AudioEffect plus précisément.

Cette vulnérabilité peut être exploitée pour faire des attaques via l'exécution d'un code arbitraire. Un hacker pourrait lancer un code avec les mêmes permissions avec le programme MediaServer.
La référence de cette nouvelle vulnérabilité est CVE-2015-3842 et elle affecte les versions Android de 2.3 à 5.1.1. Google a déjà corrigé le problème et a publié des informations complémentaires dans le code AOSP. Actuellement, aucune attaque active n'a été recensée.

Cette découverte vient à la suite d'autres vulnérabilités dans le composant MediaServer d'Android. CVE-2015-3823 permet à des hackers de bloquer les téléphones dans des redémarrages infinis, ANDROID-21296336 peut rendre les appareils silencieux, alors que CVE-2015-3824 (Stagefright) peut être utilisé afin d'installer des malwares via un message multimédia.

Une solution ?
Les utilisateurs finaux peuvent bloquer cette menace en téléchargeant Trend Micro Mobile Security (TMMS), qui peut détecter les menaces essayant d'utiliser cette vulnérabilité. Vous pouvez aussi redémarrer votre appareil est mode sécurisé pour désinstaller l'application malicieuse.
Sinon, il ne reste que la mise à jour logiciel de votre constructeur/opérateur mobile.

Cette vulnérabilité a été reportée à Google par TrendMicro :
19 Juin : problème reporté avec les éléments correspondants à l'équipe de sécurité d'Android
19 Juin : cette équipe a accepté la demande et l'a classé comme vulnérabilité haute et a assigné le numéro AndroidID-21953516.
24 Juin : cette même équipe a défini le code CVE-2015-3842 à cette vulnérabilité
1 Août : cette équipe a publié un correctif dans le code AOSP

PS : si vous utilisez une ROM Custom à jour (compilée en Août depuis le code AOSP), vous devriez être tranquille.

Commentaires

bzhmobile
Thanks pour le lien Wink
power_settings_newSe connecter pour répondre
remove_circleSujets similaires
privacy_tip Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum