C'est la loi des séries... Après la faille critique Stagefright qui n'est d'ailleurs toujours pas comblée, Google est confronté à une nouvelle faille dans Android, faille qualifiée de grave.

Cette faille est décrite techniquement sur le blog de Trend Micro. La faille se situe dans le composant mediaserver d'Android, plus exactement dans AudioEffect au sein de ce dernier. La faille permet l'exécution de code arbitraire mais seulement avec les permissions normales de mediaserver. Pas d'élévation de privilèges. C'est pourquoi la faille est seulement qualifiée grave, et pas critique.   

De plus, pour être exploitée, la faille nécessite que l'utilisateur installe une application malveillante, mais qui demande peu de permissions. Ce qui peut donner un faux sentiment de sécurité à l'utilisateur qui installe l'application.

La faille se situe dans deux fichiers : EffectBundle.cpp. EffectReverb.cpp. Dans les deux cas, une vérification de la taille d'un tampon mémoire n'est pas correcte. Ce qui permet une attaque par débordement de tampon. Une preuve de concept est donnée sur le blog mentionné plus haut.

Google a corrigé la faille dans AOSP le premier août dernier. Encore faut-il que le correctif arrive jusqu'aux smartphones des utilisateurs. Problème récurrent avec Android...