Trend Micro découvre Mediaserver bug qui peut faire planter Android, mais vous ne devez pas perdre le sommeil
Les gens sont hyper-conscients des vulnérabilités Android, après l'annonce de la Stagefright exploiter récemment, Trend Micro prend donc la possibilité de détail d'un bug, il trouve dans les applications récemment. Il est un bug dans le service de mediaserver qui peut être utilisé pour bloquer le téléphone, le rendant inutilisable jusqu'à ce qu'un redémarrage.
La vulnérabilité est exploitée en utilisant un fichier vidéo malformé dans le conteneur Matroska (généralement un fichier MKV). Lorsque le mediaserver essaie de traiter le fichier, il se bloque et prendra probablement le reste du système avec elle. L'appareil ne sonne pas pour les appels, l'écran sera probablement cesser de travailler, et vous ne serez pas en mesure de le réveiller depuis le mode veille. Les chercheurs ont testé ce bogue dans fois une application et une page Web avec un fichier MKV intégré.
Billet de blog de Trend Micro affirme que le bogue peut être utilisé pour concevoir ransomware. Cependant, écraser l'appareil et forcer une réinitialisation ne sera pas offrir une occasion pour l'attaquant de, vous savez, proposer une rançon. Redémarrage correctifs de toute façon, et même les utilisateurs novices feront que si les gels de téléphone.
Google a été alerté au bug à la fin de mai et a jusqu'ici pas émis un patch (il est répertorié comme étant à faible priorité), probablement parce que les responsables de programmes malveillants vont pas beaucoup d'intérêt en elle. Oui ennuyeux, mais ce ne sont pas la grande affaire de Trend Micro fait dehors pour être. Bugs se produisent, et celui-ci ne constitue pas une réelle menace pour la sécurité.
- La source:
- Trend Micro
-
![[Mise à jour: Google répond] Rapport Revendications Google "veut fondamentalement un Dump OBD2 complète" De Voitures Lorsque Android Auto Is Running](https://androidfran.ru/uploads/blockpro/65x50/2015-11/65x50_crop_[update-google-responds-report-claims-google_1.jpg "[Mise à jour: Google répond] Rapport Revendications Google \"veut fondamentalement un Dump OBD2 complète\" De Voitures Lorsque Android Auto Is Running")
[Mise à jour: Google répond] Rapport Revendications Google "veut fondamentalement un Dump OBD2 complète" De Voitures Lorsque Android Auto Is Running -
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
5000 nouvelles applications Android malveillants trouvés en 3 premiers mois de 2012 -
Android Malware Genome Project montre que 86% de tous les logiciels malveillants livré par le reconditionnement des applications légitimes -
Nombre d'applications Android malveillantes saute à plus de 20.000 - Pratiquement tous les nouveaux logiciels malveillants mobiles est destiné à Android
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA Cette semaine, le dernier lot de over-the-air mises à jour de sécurité commencé à déployer des dispositifs Nexus, plus passer sous la version LMY48M. Google a également publié les produits en ligne la forme d'images d'usine. La société a…
Est votre application anti-malware à la hauteur? Jetez un oeil à le rapport de sécurité application mobile de AV-TEST Pensez-vous que votre application anti-logiciels malveillants fait vraiment son travail dans la protection de votre appareil mobile? Vous voudrez peut-être savoir en cochant officielle détaillée le rapport d'essai d'AV-TEST pour Janvier 2013.…
Des chercheurs découvrent des applications Android qui exploitent clandestinement Dogecoin, l'un d'eux avec plus d'un million de téléchargements Deux applications dans le Play Store, l'un d'eux avec plus d'un million de téléchargements, sont l'exploitation minière crypto-monnaie à chaque fois que l'appareil est branché pour la recharge. Identifié par les chercheurs de la firme de…
BBC de donner micro libre: ordinateur de peu pour chaque vieux 11-12 ans au Royaume-Uni Des projets comme Arduino et l'immensément populaire Tarte aux framboises des milliers ont contribué à faire leurs premiers pas dans la programmation et le sujet continue à devenir plus accessible. La BBC a dévoilé les nouveaux micro de la…
Bug cryptographique dans Android permet de créer des applications pirates malveillants avec accès au système Les chercheurs en sécurité ont trouvé un bogue dans les applications qui leur permet de créer des applications Android malveillantes qui semblent être authentique avec les signatures numériques correctes. En informatique, les signatures…
Google nie revendications de collecte de données Android Auto suivante dure rapport Motor Trend Si vous possédez un smartphone Android, tablette, ou utiliser à peu près n'importe quel autre type de produit de Google, il est pas un secret que la société basée à Mountain View est de collecter vos données. Certaines personnes sont…
Google chercheurs révèlent Caniche bug, capable d'exploiter SSL 3.0 repli Greg Westfall Je l'ai longtemps soupçonné que les caniches sont vraiment à rien de bon, et maintenant je avoir la preuve. Aujourd'hui, les chercheurs de Google publiés nouvelles d'un nouveau caniche redouté (Rembourrage Oracle On Déclassés…
Nouveau Stagefright exploiter met plus de 1 milliard d'appareils Android à risque Trac est devenu le cadeau qui continue à donner. Cependant, ce ne sont pas des cadeaux amusants comme des poneys ou des figurines Turboman plutôt ce sont le genre effrayant qui exposent nos appareils Android aux menaces extérieures. Lorsque le…
Samsung Galaxy S3 ne autoinflammable selon un rapport Le mois dernier, nous avons signalé que le Samsung Galaxy S3 était chaud. Malheureusement, nous ne parlions pas de ventes de téléphones pour l'instant. Nous parlions le propriétaire SGS3 de l'Irlande qui a affiché en ligne des images de son…
Samsung pour libérer les mises à jour mensuelles de sécurité pour ses appareils Android dans le sillage de Stagefright exploiter Un certain nombre de dispositifs mobiles sur ATT et Sprint ont déjà commencé à recevoir des correctifs de sécurité pour le Trac exploiter Android. La plupart des dispositifs qui reçoivent déjà des mises à jour sont de Samsung, et ce ne…
Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le…
Par SMS attaque DOS peut causer des dispositifs Nexus de redémarrer ou de perdre la connexion de données Le chercheur en sécurité Bogdan Alecu découvert une vulnérabilité qui expose appareils Nexus à des attaques par déni de service basé sur un type spécial de SMS. Comme la première fois par PC World, l'attaque est basée sur SMS Flash, aussi…
Android 5.1 Lollipop Aperçu Disponible Pour Huawei Ascend Mate2 Huawei a eu une relation compliquée avec le Ascend Mate2 et sa mise à jour du logiciel. Il a d'abord annoncé que le dispositif resterait sur Android 4.3 l'année dernière, mais alors lui-même renversé et a déclaré que le Mate2 serait…
Google promet une mise à jour de sécurité pour les périphériques Stagefright Nexus dès la semaine prochaine Donc, vous pourriez avoir entendu parler de la vulnérabilité Stagefright qui était publié hier. Alors qu'il n'y a aucune preuve d'un hack largement utilisé, le potentiel de MMS attaques malveillantes VIA Android intégré dans le système de…
Galaxy Note de Sprint 4 Obtient Android 5.1.1 Update Avec Stagefright vulnérabilité Fix Le Samsung Galaxy Note 4 obtient une mise à jour OTA aujourd'hui, et il faut le dispositif de 5.0 jusqu'à 5.1.1. Cela signifie que quelques petites modifications au système, mais il ya aussi quelques corrections de bugs importants, dont une pour…