Trend Micro a repéré une faille concernant l’utilitaire Google Bouncer (scan anti-malware de Google pour Google Play) disponible pour les terminaux Android 4.0 (Ice Cream Sandwich) et ultérieures. Cette faille pourrait conduire au « bricking » (dysfonctionnement total et irrémédiable) de près de 80% des smartphones Android.
En fait, l’éditeur japonais de solutions de sécurité IT a creusé les recherches effectuées par un expert indépendant turc en sécurité IT du nom d’Ibrahim Baliç. Celui-ci a déniché un bug qui corrompt la mémoire de certains appareils fonctionnant sous Android 4.2.2, Android 4.3 et Android 2.3.
Selon Trend Micro, la vulnérabilité Google Bouncer permettrait à des pirates de détraquer le smartphone ou la tablette entraîné dans une boucle de redémarrage infinie.
Le terme « bricking » est peut-être un peu fort et Trend Micro le reconnaît. Un appareil dit « briqué » ne pourrait plus fonctionner. Or, dans le cas relevé par Trend Micro, une remise à l’état d’usinage de l’appareil permettra d’en reprendre le contrôle (certes, cette violente opération entraîne la disparition des données présentes sur le terminal si celles-ci n’ont pas été copiées).
La conclusion est peut-être hâtive: selon Trend Micro, 80% des terminaux Android pourraient connaître ce type de turpitude. En fait, l’éditeur a repris la part de marché des terminaux Android 4.0 et versions supérieures sur le marché.
A l’heure actuelle, aucune attaque exploitant cette faille n’a été recensée par Trend Micro ou même Google. En attendant un correctif officiel de la part de l’écosystème Android, l’éditeur de solutions de sécurité IT recommande d’utiliser l’outil Android Debug Bridge susceptible de bloquer les velléités d’attaques.
Quiz : Etes-vous incollable sur Android ?
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…