[Vendredi révélation] Android est rempli de failles

Sur le web

Par henel le

Android-historique

Durant cet été, de nombreux chercheurs ont décelé d’importantes failles au sein d’Android. Et la liste continue de s’allonger avec cette dernière découverte : la CVE-2015-3842.

Google est dans la tourmente. Le problème Stagefright n’a toujours pas été résolu, malgré les patchs. Il y a aussi une autre faille, permettant de bloquer un smartphone sous simple réception de fichier.La porte est grande ouverte pour les hackers de tous bords.

À nouveau, le danger provient du serveur multimédia et plus précisément le composant AudioEffect. Par ce biais, les pirates peuvent accéder à tout le serveur multimédia de l’appareil : photo, musique, vidéo, etc. Cependant, c’est une faille qui se déclenche : il faut auparavant qu’un logiciel soit installé. Ce dernier permettra par la suite aux hackers de récupérer lesdits fichiers…

Nous en déduisons donc que le serveur multimédia de Google n’est pas assez bien protégé, puisque la grande partie des problèmes de cet été proviennent de celui-ci. À présent, deux questions se posent : combien d’autres failles allons-nous déceler, à présent que de nombreux chercheurs (et pirates) trifouillent le code du serveur multimédia ? Et à quel moment Google va-t-il colmater les fissures dans le muret ?

Source: Source