1. Accueil
  2. Actu
  3. Tech
  4. Une nouvelle faille Android rend les smartphones inutilisables
2 min de lecture

Une nouvelle faille Android rend les smartphones inutilisables

Une nouvelle faille de sécurité importante a été découverte dans le système d'exploitation mobile Android, la seconde en une semaine.

Android est le logiciel mobile le plus populaire au monde
Android est le logiciel mobile le plus populaire au monde
Crédit : JUSTIN SULLIVAN / GETTY IMAGES NORTH AMERICA / AFP
Camille Kaelblen
Camille Kaelblen

Une bien mauvaise semaine pour Android. Il y a quelques jours, l'entreprise de sécurité informatique Zimperium dévoilait qu'une faille de sécurité touchant 95% des smartphones équipés d'Android pouvait prendre le contrôle d'un smartphone par l'envoi d'un simple MMS. Le 30 juillet, c'est l'éditeur d'antivirus Trend Micro qui révèle dans un post de blog une autre faille dans le système d'exploitation, qui rend peu à peu inutilisable le smartphone, selon le quotidien Metronews. Cette nouvelle faille concerne la version d’Android 4.3 (Jelly Bean) jusqu’à la plus récente Android 5.1.1 (Lollipop). 

Comment fonctionne cette faille ?

Le principe est un peu celui du cheval de Troie, et les effets sur le smartphone s'apparentent à une longue paralysie. C'est le logiciel Mediaserver, dont le rôle est d'indexer les fichiers audio, vidéo, image stockés dans le smartphone, qui est au coeur de cette faille. En effet, les fichiers de type .MKV ne peuvent pas être traités par ce logiciel. Il suffit donc que l'utilisateur tente de télécharger ce fichier malformé pour que le service se bloque. Un bug qui entraîne à son tour un blocage général du système d'exploitation Android.

Quels sont les symptômes ?

Une fois que le logiciel mediaserver est touché, le système d'exploitation Android se bloque entièrement, et il faut alors rallumer le téléphone pour le refaire fonctionner. Ce n'est cependant qu'un début : petit à petit, la faille engogrge la mémoire du téléphone. Il ne sonne plus quand vous recevez un message, un appel ou une alerte. L'interface de l'appareil devient ensuite de plus en plus lente, le smartphone ne réagit plus à la moindre requête (passer un appel, écouter de la musique,...), et finalement, il devient même impossible de le déverrouiller.

Comment se prémunir contre cette faille ?

Stagefright, la faille révélée en début de semaine par la firme de sécurité informatique Zimperium, est quasiment impossible à enrayer pour un utilisateur. Il suffit en effet qu'un fichier MMS malveillant lui soit envoyé pour que son téléphone soit infecté. En revanche, ici, l'infection a lieu de manière active : il faut que l'utilisateur ait commis l'erreur de télécharger un fichier corrompu, soit en s'étant rendu directement sur un site infecté, soit en ayant cliqué sur un lien envoyé sur les réseaux sociaux ou par mail. Il peut également contaminer son smartphone en téléchargeant une application contenant le code malveillant : évitez donc de vous rendre sur des sites proposant, par exemple, des vidéos piratées, ou de télécharger des applications en dehors du PlayStore développé par Android.

La faille sera-t-elle corrigée ?

À lire aussi

L'intérêt de l'exploitation d'une telle faille, pour les pirates serait, entre autres, de demander une rançon à l'utilisateur du téléphone infecté pour débloquer le téléphone. Selon l'éditeur de logiciels antivirus Trend Micro, Google a déjà été mis au courant, début mai, de l'existence de cette faille. Il l'aurait cependant "classée comme basse priorité". Mais avec la médiatisation de ces deux failles, le dossier sera peut-être remis sur le dessus de la pile. 

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires.
Cette inscription sera valable sur le site RTL.fr.

Signaler un commentaire

En Direct
/