Android : une simple image PNG permet de pirater n’importe quel smartphone

Maj. le 7 février 2019 à 12 h 59 min

Google a découvert plus d’une quarantaine de failles de sécurité dans Android dont la plus sévère permet d’exécuter du code malicieux sur les smartphones à l’ouverture d’une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l’abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d’arriver sur tous les appareils.

Android faille de sécurité

 

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d’Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu’une faille critique du système d’exploitation permet d’exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s’est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu’elle permet à un attaquant d’exécuter du code arbitraire sur les smartphones Android en s’octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d’Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu’il n’y a aucune évidence qui confirme qu’elle a été effectivement exploitée par des pirates. Toujours est-il qu’une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Lire aussi : 8 astuces pour optimiser la sécurité sur votre smartphone Android

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n’est pas prêt d’être réglé de sitôt.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Sécurité : Huawei subirait un million de cyberattaques par jour

D’après le chef de la sécurité de Huawei, l’entreprise repousserait une quantité impressionnante d’attaques informatiques. Des attaques à travers le monde entier, et des autorités américaines qui n’y seraient pas étrangères, selon l’entreprise. Si Huawei doit faire face à l’ire…

WhatsApp : un simple GIF permet de pirater votre smartphone

Une faille découverte dans l’application WhatsApp et qui affecte les smartphones Android permet d’accéder à vos photos privées et autres données personnelles. Il suffit d’un GIF modifié pour exploiter cette vulnérabilité qui vient d’être découverte par un chercheur en sécurité….

Une attaque DDoS rapporte 2,5 millions de dollars à Wikipédia

Vendredi dernier, le site encyclopédique Wikipédia était victime d’une conséquente attaque DDoS (Distributed Denial of Service). Pour limiter les dégâts d’une telle menace, la Wikimedia Foundation vient de recevoir une jolie somme de la part d’un généreux donateur pas si…