Un malware découvert par Trend Micro pourrait paralyser les appareils Android
Encore une faille de sécurité pour les appareils Android ! Après Stagefright, les chercheurs de la société de sécurité Trend micro ont trouvé au sein du système d’exploitation mobile une vulnérabilité supplémentaire susceptible de paralyser le terminal.
Une nouvelle faille exploitant le mediaserver
Comme Stage Fright, ce nouveau malware utilise l’outil d’indexation du service de serveur média (mediaserver) d’Android, qui indexe tous les fichiers multimédias stockés dans l’appareil. Alors que Stage Fright passait par les MMS pour transférer la vidéo dissimulant le malware, celui-ci exploiterait plus spécifiquement les fichiers vidéo au format MKV.
Incapable de comprendre et de traiter ce fichier vidéo « mal formé » ou corrompu, le service lit la mémoire de tampon ou écrit des données à l’adresse NULL, une sorte d’attaque en déni de service local.
Deux moyens d’exploiter la faille sont possibles. La première consiste à pousser l’internaute à surfer sur un site Web infecté et amener l’appareil à ouvrir un fichier corrompu. La seconde implique de faire télécharger par l’utilisateur une application porteuse d’un malware ; c’est la plus dangereuse, car une fois installée, la faille resterait active et permettrait aux hackers de prendre le terminal et son contenu en otage (les « ransomwares ».)
Et comme à chaque redémarrage du terminal, le fichier pernicieux s’exécute automatiquement, la mémoire est exploitée entièrement par le serveur, ce qui entraîne le blocage du service, suivi des pannes sur le reste du système d’exploitation, puis le plantage.
Des terminaux complètement inutilisables
Plusieurs fonctions-clés de l’OS mobile seraient affectées si cette faille venait à être exploitée, qui se manifesteraient notamment par le silence et l’inaction de l’appareil infecté : absence de notification pour les messages, plus de tonalité, plus de possibilité de passer ou d’accepter des appels.
L’interface pourrait même ralentir progressivement jusqu’à s’arrêter complètement, avec impossibilité de déverrouiller le terminal, qui n’afficherait plus qu’un écran désespérément noir. Un scénario catastrophe, puisque la faille menacerait les smartphones et tablettes de Jelly Bean (version 4.3) à Lollipop (version 5.1.1), soit plus de la moitié des équipements en circulation.
Malgré l’importance des risques et une première alerte de Trend Micro en mai dernier via l’Android Open Source Project (AOSP), Google, qui aurait qualifié ce bug de « faible priorité », n’a pas encore sorti de patch pour le corriger. En révélant publiquement la faille, l’éditeur de solutions de sécurité veut inciter le géant américain à plus de réactivité. En attendant, téléchargez ici une protection efficace!