2 min de lecture High-tech

Une nouvelle faille Android rend les smartphones inutilisables

Une nouvelle faille de sécurité importante a été découverte dans le système d'exploitation mobile Android, la seconde en une semaine.

Android est le logiciel mobile le plus populaire au monde
Android est le logiciel mobile le plus populaire au monde Crédit : JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
Camille Kaelblen
Camille Kaelblen
Journaliste

Une bien mauvaise semaine pour Android. Il y a quelques jours, l'entreprise de sécurité informatique Zimperium dévoilait qu'une faille de sécurité touchant 95% des smartphones équipés d'Android pouvait prendre le contrôle d'un smartphone par l'envoi d'un simple MMS. Le 30 juillet, c'est l'éditeur d'antivirus Trend Micro qui révèle dans un post de blog une autre faille dans le système d'exploitation, qui rend peu à peu inutilisable le smartphone, selon le quotidien Metronews. Cette nouvelle faille concerne la version d’Android 4.3 (Jelly Bean) jusqu’à la plus récente Android 5.1.1 (Lollipop). 

Comment fonctionne cette faille ?

Le principe est un peu celui du cheval de Troie, et les effets sur le smartphone s'apparentent à une longue paralysie. C'est le logiciel Mediaserver, dont le rôle est d'indexer les fichiers audio, vidéo, image stockés dans le smartphone, qui est au coeur de cette faille. En effet, les fichiers de type .MKV ne peuvent pas être traités par ce logiciel. Il suffit donc que l'utilisateur tente de télécharger ce fichier malformé pour que le service se bloque. Un bug qui entraîne à son tour un blocage général du système d'exploitation Android.

Quels sont les symptômes ?

Une fois que le logiciel mediaserver est touché, le système d'exploitation Android se bloque entièrement, et il faut alors rallumer le téléphone pour le refaire fonctionner. Ce n'est cependant qu'un début : petit à petit, la faille engogrge la mémoire du téléphone. Il ne sonne plus quand vous recevez un message, un appel ou une alerte. L'interface de l'appareil devient ensuite de plus en plus lente, le smartphone ne réagit plus à la moindre requête (passer un appel, écouter de la musique,...), et finalement, il devient même impossible de le déverrouiller.

Comment se prémunir contre cette faille ?

Stagefright, la faille révélée en début de semaine par la firme de sécurité informatique Zimperium, est quasiment impossible à enrayer pour un utilisateur. Il suffit en effet qu'un fichier MMS malveillant lui soit envoyé pour que son téléphone soit infecté. En revanche, ici, l'infection a lieu de manière active : il faut que l'utilisateur ait commis l'erreur de télécharger un fichier corrompu, soit en s'étant rendu directement sur un site infecté, soit en ayant cliqué sur un lien envoyé sur les réseaux sociaux ou par mail. Il peut également contaminer son smartphone en téléchargeant une application contenant le code malveillant : évitez donc de vous rendre sur des sites proposant, par exemple, des vidéos piratées, ou de télécharger des applications en dehors du PlayStore développé par Android.

La faille sera-t-elle corrigée ?

À lire aussi
Le logo d'Apple sur un building californien. informatique
Pourquoi Apple s’appelle Apple ?

L'intérêt de l'exploitation d'une telle faille, pour les pirates serait, entre autres, de demander une rançon à l'utilisateur du téléphone infecté pour débloquer le téléphone. Selon l'éditeur de logiciels antivirus Trend Micro, Google a déjà été mis au courant, début mai, de l'existence de cette faille. Il l'aurait cependant "classée comme basse priorité". Mais avec la médiatisation de ces deux failles, le dossier sera peut-être remis sur le dessus de la pile. 

La rédaction vous recommande
Lire la suite
High-tech Smartphone Androïd
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants