Certains téléphones Android peuvent être piratés à distance en utilisant une image PNG
Comme l'indique le dernier bulletin de sécurité Android
Le 2019-02-12 06:18:33, par Jonathan, Chroniqueur Actualités
Android est le système d’exploitation le plus utilisé sur mobile, mais comme toute oeuvre humaine, il est loin d'être parfait et comporte donc quelques failles. D'ailleurs des chercheurs ont découvert il y a quelques mois que la plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB. Ayant conscience des possibles failles pouvant exister, Google publie chaque mois un bulletin ou rapport de sécurité sur l'écosystème Android.
Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.
Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.
D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.
Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.
Source : Google
Et vous ?
Voir aussi :
Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.
Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.
D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.
Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.
Source : Google
Et vous ?
Voir aussi :
-
sebastianoMembre extrêmement actifC'est violent comme faille...le 12/02/2019 à 11:09
-
Thomasa21InactifEn fait pas tant que ça je trouve.Le meilleur moyen reste encore de ne plus ouvrir de fichier PNG sur son téléphone jusqu'au déploiement des correctifs, mais puisqu'on peut aussi être piraté en consultant une image sur internet depuis son téléphone, ça devient encore plus compliqué.En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?
le 12/02/2019 à 11:26 -
sebastianoMembre extrêmement actifle 12/02/2019 à 13:34
-
Fleur en plastiqueMembre extrêmement actifNous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?
La bonne nouvelle cependant, c'est que cela ne concerne que des Android récents, donc il y a de bonnes chances que la plupart des appareils affectés reçoivent une mise à jour.le 12/02/2019 à 18:13 -
Thomasa21Inactifje ne dis pas que cette faille est légère, mais une fois qu'on connaît son existence, se protéger des attaques n'est pas aussi difficile que ça. déjà qu'elle n'affecte pas tous les androidle 13/02/2019 à 12:43
-
Pardon mais Android 7.0 et 8.0 représentent un marché conséquent. Bien sûr, pas encore la Android version Oreo 9.0le 13/02/2019 à 15:00