Android : une simple image PNG permet de pirater n’importe quel smartphone

Google a découvert plus d'une quarantaine de failles de sécurité dans Android dont la plus sévère permet d'exécuter du code malicieux sur les smartphones à l'ouverture d'une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l'abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d'arriver sur tous les appareils.

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d'Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu'une faille critique du système d'exploitation permet d'exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s'est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu'elle permet à un attaquant d'exécuter du code arbitraire sur les smartphones Android en s'octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d'Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu'il n'y a aucune évidence qui confirme qu'elle a été effectivement exploitée par des pirates. Toujours est-il qu'une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n'est pas prêt d'être réglé de sitôt.

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Android : une simple image PNG permet de pirater n’importe quel smartphone

Ouvrir une image PNG peut infecter votre smartphone

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Du changement pour Quick Resume sur Xbox avec la nouvelle mise à jour

Avec cette nouvelle i3, BMW s’attaque enfin au problème des longs trajets

Pourquoi les touches J et F du clavier ont quelque chose de spécial ?

Voici pourquoi le mois de mars va vous offrir des conditions parfaites pour observer les étoiles

Les trous noirs supermassifs, des amateurs de FPS ? Surpris en train de tirer des « balles cosmiques », voici ce que l’un d’eux révèle

Surfshark VPN protège toute la famille : un seul abonnement pour un nombre illimité d’appareils

Galaxy S26 Ultra : Samsung offre-t-il vraiment 200€ aux utilisateurs pour qu’ils gardent leur smartphone ?

X (Twitter) est en panne, le réseau social devient inaccessible

Voici pourquoi la Terre pourrait dévoiler les secrets d’une étrange lune de Saturne

Le casse-tête des possesseurs d’un Galaxy S26 Ultra pour bénéficier de la recharge sans fil rapide