Android : une simple image PNG permet de pirater n’importe quel smartphone

 

Google a découvert plus d'une quarantaine de failles de sécurité dans Android dont la plus sévère permet d'exécuter du code malicieux sur les smartphones à l'ouverture d'une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l'abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d'arriver sur tous les appareils.

Android faille de sécurité

 

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d'Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu'une faille critique du système d'exploitation permet d'exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s'est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu'elle permet à un attaquant d'exécuter du code arbitraire sur les smartphones Android en s'octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d'Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu'il n'y a aucune évidence qui confirme qu'elle a été effectivement exploitée par des pirates. Toujours est-il qu'une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Lire aussi : 8 astuces pour optimiser la sécurité sur votre smartphone Android

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n'est pas prêt d'être réglé de sitôt.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…

paypal phishing
PayPal : une attaque phishing menace de vider le compte des utilisateurs en France

PayPal est victime d’une nouvelle campagne de phishing. Comme d’habitude, les pirates reprennent l’interface du service de paiement pour piéger les utilisateurs. En prétextant de sécuriser davantage votre compte, les opérateurs espèrent récupérer vos données bancaires.  Après l’attaque phishing menée…