Android : une simple image PNG permet de pirater n’importe quel smartphone

Google a découvert plus d'une quarantaine de failles de sécurité dans Android dont la plus sévère permet d'exécuter du code malicieux sur les smartphones à l'ouverture d'une image PNG. La bonne nouvelle est que ces vulnérabilités ont été corrigées, mais cela ne signifie pas que tous les utilisateurs sont à l'abri des pirates étant donné que les mises à jour peuvent prendre des semaines avant d'arriver sur tous les appareils.

Android faille de sécurité

 

Google vient de publier son rapport du mois de février 2019 sur le thème de la sécurité d'Android. La note contient des informations sur plusieurs vulnérabilités qui affectent les appareils Android. On y apprend notamment qu'une faille critique du système d'exploitation permet d'exécuter du code malicieux sur les smartphones à travers un fichier PNG.

Ouvrir une image PNG peut infecter votre smartphone

Google s'est montré peu bavard sur les détails de cette vulnérabilité qui est présentée comme la plus sévère de toutes. La firme explique toutefois qu'elle permet à un attaquant d'exécuter du code arbitraire sur les smartphones Android en s'octroyant un niveau élevé de privilège, et ce, grâce à un simple fichier PNG qui pourrait être partagé à travers un email, une application de messagerie ou un réseau social.

Au total, 42 failles de sécurité ont été corrigées dans le code source d'Android, dont 11 critiques. En ce qui concerne la vulnérabilité liée aux images PNG, Google affirme dans son rapport qu'il n'y a aucune évidence qui confirme qu'elle a été effectivement exploitée par des pirates. Toujours est-il qu'une mise à jour déployée le 5 février 2019 permet de patcher toutes les failles.

Lire aussi : 8 astuces pour optimiser la sécurité sur votre smartphone Android

Si ceux qui possèdent un Google Pixel seront les premiers servis, il revient aux constructeurs de faire diligence pour déployer le correctif le plus tôt possible, sachant que malgré les initiatives de Google dont le projet Treble sur Android, le problème de la lenteur des mises à jour n'est pas prêt d'être réglé de sitôt.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Nvidia déploie une mise à jour d’urgence pour corriger un bug de son application

L’application Nvidia peut rencontrer des problèmes sur certains PC depuis une récente mise à jour. Un correctif d’urgence a été déployé pour régler la situation.  Nvidia a récemment publié la…

Vinted est de retour après une panne mondiale d’envergure

Mise à jour : Les différents services de Vinted sont progressivement revenus en ligne aux alentours de 19h30, qu’il s’agisse du domaine vinted.fr ou des applications mobiles. Les raisons de…

Bon plan Galaxy Tab A11+ : la tablette Samsung perd 30% sur son prix et devient encore plus abordable

La Fnac et Darty proposent en ce moment une baisse de prix importante sur la Galaxy Tab A11+, l’une des tablettes les plus abordables de Samsung. Elle fait l’objet d’une…

Windows 98 tourne parfaitement bien sur les grille-pains, si jamais vous vous posiez la question

À chaque jour son projet un peu fou dans le petit monde des modders. Le dernier en date nous vient du Youtubeur Throaty Mumbo, qui s’est mis en tête d’installer…

Comparez le Pixel 10a dans ses 4 coloris, lequel est votre préféré ?

Le design du Pixel 10a dans tous ses coloris a fuité, découvrez les images. Le smartphone de milieu de gamme se décline en 4 couleurs. On s’approche du lancement officiel…

Gmail sur Android : cette option d’organisation bien pratique arrive enfin (elle existe déjà sur le web et iOS)

Gmail s’est imposé comme une messagerie incontournable. Toutefois, son interface web profite de davantage de fonctions que les applications mobiles. Pour réduire la frustration des utilisateurs et harmoniser l’expérience entre…

Cette ville veut interdire les vélos électriques aux livreurs pour leur conduite jugée dangereuse

Les livreurs à vélo électrique sont dans le viseur d’une nouvelle mesure radicale. Dans une grande ville américaine, leur conduite est jugée trop risquée pour rester tolérée. Les autorités veulent…

iPhone 15 : son prix tombe à moins de 400 € avec cette offre à durée limitée, dépêchez-vous !

Vous voulez vous offrir un iPhone récent mais vous n’avez pas un gros budget ? Vous êtes au bon endroit ! Pour moins de 400 €, vous pouvez vous offrir…

Sony WF-1000XM6 : la fin de l’effet « ventouse », l’argument qui change tout

Deux ans et demi après les XM5, Sony renouvelle enfin ses écouteurs haut de gamme. Les WF-1000XM6 prennent la relève et apporte leur lot de nouveautés, aussi bien du côté…

Passer facilement d’un iPhone à un smartphone Android ? Voici comment utiliser le nouvel outil natif d’iOS 26.3

Choisir Apple a longtemps été synonyme de s’enfermer dans un écosystème. Mais la firme de Cupertino semble désormais mettre de l’eau dans son jus de pomme : avec iOS 26.3, elle…