
Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.
Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.
D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.
Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.
Source : Google
Et vous ?


Voir aussi :


