Vulnérabilité dans le téléphone mobile

La vulnérabilité des appareils de la série Motorola RAZR peut être exploitée par le biais d'images malveillantes.

La sécurité des appareils mobiles doit être davantage abordée de jour en jour. En effet, ces outils sont également de plus en plus entourés de menaces. Bien que le taux de propagation des virus mobiles ne soit pas significatif aujourd'hui, d'autres problèmes de sécurité des données sont souvent rencontrés. Par exemple, la possibilité de perte de données due à la perte ou au vol d'appareils, ainsi que l'existence de vulnérabilités mobiles, ne doivent pas être négligées. Ceci est également confirmé par le dernier cas de Motorola, car une faille très désagréable a été révélée dans le cas des appareils RAZR.

La vulnérabilité a été signalée par TippingPoint ces jours-ci, mais il s'est avéré plus tard que les experts de Motorola sont au courant de la vulnérabilité depuis longtemps. La vulnérabilité pourrait être exploitée par des attaquants via des images JPEG spécialement conçues, qui pourraient même être envoyées via MMS aux appareils concernés. Lorsqu'un utilisateur visualise une telle photo, des erreurs de gestion de la mémoire se produisent et permettent à un code malveillant de s'exécuter sans autorisation. La vulnérabilité est contenue dans un composant de gestion EXIF ​​(Exchangable Image File) associé à l'un des composants JPEG.

Motorola a confirmé la nouvelle de l'existence de la vulnérabilité. La société a déclaré que la probabilité d'exploiter la vulnérabilité est assez faible, mais la faille de sécurité a néanmoins été corrigée. Motorola a recommandé une mise à jour du firmware pour les téléphones RAZR, alors qu'il corrige déjà l'anomalie sur ses nouveaux combinés.