bugs-android

 

Les gens sont hyper-conscients des vulnérabilités Android après l’annonce de la Stagefright exploit récemment, donc Trend Micro prend la possibilité de détail d’un bug, il trouve dans les applications récemment. Il est un bug dans le service de mediaserver qui peut être utilisé pour bloquer le téléphone, le rendant inutilisable jusqu’à ce qu’un redémarre.

La vulnérabilité est exploitée en utilisant un fichier vidéo malformé dans le conteneur Matroska (généralement un fichier MKV). Lorsque le mediaserver essaie de traiter le fichier, il se bloque et prendra probablement le reste du système avec elle. L’appareil ne sonne pas pour les appels, l’écran probablement va cesser de travailler, et vous ne serez pas en mesure de le réveiller depuis le mode veille. Les chercheurs ont testé ce bug dans  une application et une page Web avec un fichier MKV intégré.ap_resize

Dans le blog de Trend Micro affirme que le bug peut être utilisé pour concevoir ransomware. Le redémarrage est la correction de toute façon, et même les utilisateurs novices pouront la faire si le téléphone gél.

Google a été alerté au bug à la fin de mai et a jusqu’ici a pas émis un patch (il est répertorié comme étant à faible priorité), probablement parce que les responsables de programmes malveillants vont pas beaucoup d’intérêt en elle. Oui ennuyeux, mais ce ne sont pas la grande affaire de Trend Micro fait dehors pour être. Bugs se produisent, et celui-ci ne constitue pas une réelle menace pour la sécurité.

 

Article original