fbpx

Des pirates peuvent compromettre votre smartphone Android avec une seule image

Par

le

Google vient de révéler et corriger une faille critique dans Android qui permettait à un pirate de compromettre un appareil avec des images PNG.

Ouvrir une seule image au format PNG peut être suffisant pour que votre smartphone Android soit compromis par des pirates informatiques, et ce, quel que soit votre niveau de technicité. C’est parce qu’une vulnérabilité dans les versions 7.0 à 9.0 d’Android permet aux pirates de faire exécuter du code sur votre smartphone ou votre tablette après avoir visualisé l’image. Et vous n’avez aucun moyen de savoir que vous avez été ciblé.

Les nouvelles proviennent directement de la dernière mise à jour de sécurité de Google, qui mentionne la vulnérabilité critique de PNG dans Android:

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans Framework qui pourrait permettre à un attaquant distant utilisant un fichier PNG spécialement conçu d’exécuter du code arbitraire dans le cadre d’un processus privilégié. L’évaluation de la gravité est basée sur l’effet que l’exploitation de la vulnérabilité pourrait éventuellement avoir sur un périphérique affecté. »

Comme l’explique ZDNet, Google a refusé de révéler les détails techniques de l’exploit afin de limiter les risques d’attaque. On ne sait pas non plus ce qu’un attaquant pourrait faire avec cette vulnérabilité de sécurité. En outre, il n’existe aucun rapport actuel faisant état de l’exploitation à l’état sauvage du problème de la PNG (ce qui n’est pas surprenant étant donné que les victimes ne réaliseront probablement même pas qu’elles ont été ciblées), mais le risque demeure aussi longtemps que votre appareil Android ne le sera pas. obtenir les dernières mises à jour de sécurité.

Google a déjà corrigé le problème de sécurité et les correctifs ont été placés dans le référentiel Android Open Source Project (AOSP). Comme toujours, veillez à mettre à jour votre appareil Android avec la dernière version disponible d’Android et téléchargez les mises à jour de sécurité dès que vous recevez les notifications. Vous pouvez également essayer de limiter l’exposition à un piratage potentiel en n’ouvrant aucun fichier PNG avant d’avoir mis à jour votre téléphone. Plus d’informations à ce sujet dans le bulletin de sécurité de Google publié en février 2019.

Articles recommandés