Android : une simple image PNG permet de pirater n’importe quel smartphone

Maj. le 7 février 2019 à 12 h 59 min

Google a découvert plus d’une quarantaine de failles de sécurité dans Android dont la plus sévère permet d’exécuter du code malicieux sur les smartphones à l’ouverture d’une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l’abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d’arriver sur tous les appareils.

Android faille de sécurité

 

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d’Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu’une faille critique du système d’exploitation permet d’exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s’est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu’elle permet à un attaquant d’exécuter du code arbitraire sur les smartphones Android en s’octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d’Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu’il n’y a aucune évidence qui confirme qu’elle a été effectivement exploitée par des pirates. Toujours est-il qu’une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Lire aussi : 8 astuces pour optimiser la sécurité sur votre smartphone Android

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n’est pas prêt d’être réglé de sitôt.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Firefox corrige une deuxième faille zero-day en 2 jours

Firefox vient de publier une nouvelle mise à jour, 48 heures environ après celle qui corrigeait une première faille zero-day. Le navigateur passe en version 67.0.4 qui corrige une deuxième vulnérabilité. Celle-ci est directement liée à la première. Un chercheur en sécurité du…

Voici 50 mots de passe que vous ne devriez jamais utiliser

Les mots de passe restent la modalité de sécurité la plus utilisée sur internet – malgré l’émergence d’alternatives. Or, à chaque nouvelle fuite de données, on se rend compte qu’un nombre inquiétant d’internautes négligent leurs mots de passe. Ainsi on…

Dell : une faille de sécurité permet de pirater ses PC à distance

Un chercheur en sécurité a identifié une faille de sécurité qui touche les PC Dell et plus précisément l’application SupportAssist qui est installée par défaut sur toutes les machines du constructeur. Avec cette faille, les ordinateurs portables et de bureau…