Android : une simple image PNG permet de pirater n’importe quel smartphone

Google a découvert plus d'une quarantaine de failles de sécurité dans Android dont la plus sévère permet d'exécuter du code malicieux sur les smartphones à l'ouverture d'une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l'abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d'arriver sur tous les appareils.

Android faille de sécurité

 

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d'Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu'une faille critique du système d'exploitation permet d'exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s'est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu'elle permet à un attaquant d'exécuter du code arbitraire sur les smartphones Android en s'octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d'Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu'il n'y a aucune évidence qui confirme qu'elle a été effectivement exploitée par des pirates. Toujours est-il qu'une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Lire aussi : 8 astuces pour optimiser la sécurité sur votre smartphone Android

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n'est pas prêt d'être réglé de sitôt.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Pourquoi votre prochain smartphone va prendre de bien plus belles photos en plein soleil et de nuit

Sony lance un nouveau capteur photo avec technologie LOFIC, qu’on retrouvera sur de prochains modèles de smartphones. Il promet des performances supérieures en surexposition et en basse lumière. La branche…

Bon plan Redmi Note 15 Pro 5G : le puissant smartphone avec un grand écran et un capteur photo de 200 MP passe à petit prix avec ce code !

Vous cherchez un smartphone puissant, mais vous ne souhaitez pas mettre 1000 € dans un modèle haut de gamme des géants du secteur ? Le Redmi Note 15 Pro 5G…

Rachat de SFR : pas de changement de carte SIM, mais Orange, Free et Bouygues vont fermer plus de 75 % des boutiques

En avalant SFR, Orange, Free et Bouygues devraient faire fermer plus de 400 boutiques de l’opérateur, soit plus de 75 % des points de vente existants. On promet aux abonnés…

Le Galaxy S26 Ultra n’a que quelques mois, mais Samsung le brade déjà avec une remise de plusieurs centaines d’euros

Samsung propose déjà une grosse réduction sur le Galaxy S26 Ultra. Grâce à plusieurs remises qu’il est possible de cumuler, le smartphone est disponible dès 869 € au lieu de…

Ninja Artisan : l’excellent four à pizza passe à petit prix juste avant l’été, inutile d’attendre les soldes !

Vous souhaitez faire des pizzas maison et cherchez un four capable de les cuire comme en Italie ? Grâce à la Ninja Artisan, vous obtenez de délicieuses pizzas très simplement….

Disney+ désactive le Dolby Vision et la 3D en France, mais pourquoi ?

Les utilisateurs français n’ont plus accès aux contenus en Dolby Vision ou en 3D sur Disney+. La plateforme a dû désactiver ces fonctionnalités à cause d’un contentieux judiciaire. Les problèmes…

Samsung Galaxy : ça y est, la grosse refonte de l’application est là et elle change presque tout

Après un petit retard de quelques jours, Samsung a finalement déployé la grosse mise à jour de son application de santé. Au programme, une refonte visuelle de taille ainsi que…

Android 17 : on a installé la nouvelle version, voici les fonctionnalités qui nous ont tapé dans l’œil

Android 17 vient tout juste de débarquer ce mardi 16 juin 2026 sur les Google Pixel. Pour vous, nous avons donc testé en long, en large et en travers les…

Configurer et gérer ses objets connectés va devenir encore plus simple grâce à Matter 1.6

Avec Matter 1.6, les utilisateurs peuvent espérer une configuration et une gestion plus intuitives de leurs objets connectés compatibles avec la norme. Découvrez les nouveautés annoncées par la CSA.  La…

WhatsApp : l’envoi de messages vocaux va devenir bien plus rapide et pratique sur Android

Vous faites peut-être partie de ceux qui font des messages vocaux l’une des fonctionnalités les plus utilisées sur WhatsApp. La plateforme a conscience de leur popularité et développe actuellement un…