Android est le système d’exploitation le plus utilisé sur mobile, mais comme toute oeuvre humaine, il est loin d'être parfait et comporte donc quelques failles. D'ailleurs des chercheurs ont découvert il y a quelques mois que la plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB. Ayant conscience des possibles failles pouvant exister, Google publie chaque mois un bulletin ou rapport de sécurité sur l'écosystème Android.Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.
Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.
D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.
Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.
Source : Google
Et vous ?
Qu'en pensez-vous ? En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?Voir aussi :
Un Trojan Android vole de l'argent de comptes PayPal même avec l'activation de l'authentification à deux facteurs d'après des chercheurs Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire La plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB, d'après une nouvelle étude 
Envoyé par sebastiano
