Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    276
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2013
    Messages : 276
    Points : 8 018
    Points
    8 018
    Par défaut Certains téléphones Android peuvent être piratés à distance en utilisant une image PNG
    Certains téléphones Android peuvent être piratés à distance en utilisant une image PNG
    Comme l'indique le dernier bulletin de sécurité Android

    Android est le système d’exploitation le plus utilisé sur mobile, mais comme toute oeuvre humaine, il est loin d'être parfait et comporte donc quelques failles. D'ailleurs des chercheurs ont découvert il y a quelques mois que la plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB. Ayant conscience des possibles failles pouvant exister, Google publie chaque mois un bulletin ou rapport de sécurité sur l'écosystème Android.

    Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.

    Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.

    Nom : téléchargement.jpg
Affichages : 4129
Taille : 5,9 Ko

    D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.

    Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.

    Source : Google

    Et vous ?

    Qu'en pensez-vous ?
    En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?

    Voir aussi :

    Un Trojan Android vole de l'argent de comptes PayPal même avec l'activation de l'authentification à deux facteurs d'après des chercheurs
    Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire
    La plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB, d'après une nouvelle étude

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2010
    Messages
    371
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2010
    Messages : 371
    Points : 1 294
    Points
    1 294
    Par défaut
    C'est violent comme faille...

  3. #3
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 124
    Points : 360
    Points
    360
    Par défaut
    Citation Envoyé par sebastiano Voir le message
    C'est violent comme faille...
    En fait pas tant que ça je trouve.

    En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?
    Le meilleur moyen reste encore de ne plus ouvrir de fichier PNG sur son téléphone jusqu'au déploiement des correctifs, mais puisqu'on peut aussi être piraté en consultant une image sur internet depuis son téléphone, ça devient encore plus compliqué.

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2010
    Messages
    371
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : juillet 2010
    Messages : 371
    Points : 1 294
    Points
    1 294
    Par défaut
    Citation Envoyé par Thomasa21 Voir le message
    En fait pas tant que ça je trouve.
    J'espère avoir mal saisi l'ironie.

  5. #5
    Membre habitué
    Profil pro
    Inscrit en
    novembre 2010
    Messages
    158
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : novembre 2010
    Messages : 158
    Points : 182
    Points
    182
    Par défaut
    Citation Envoyé par Thomasa21 Voir le message
    En fait pas tant que ça je trouve.
    Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?

    La bonne nouvelle cependant, c'est que cela ne concerne que des Android récents, donc il y a de bonnes chances que la plupart des appareils affectés reçoivent une mise à jour.

  6. #6
    Membre averti
    Homme Profil pro
    Étudiant
    Inscrit en
    janvier 2019
    Messages
    124
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Gabon

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2019
    Messages : 124
    Points : 360
    Points
    360
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?
    je ne dis pas que cette faille est légère, mais une fois qu'on connaît son existence, se protéger des attaques n'est pas aussi difficile que ça. déjà qu'elle n'affecte pas tous les android

  7. #7
    Membre à l'essai
    Homme Profil pro
    Développeur Web
    Inscrit en
    octobre 2017
    Messages
    6
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : octobre 2017
    Messages : 6
    Points : 17
    Points
    17
    Par défaut
    Citation Envoyé par Fleur en plastique Voir le message
    Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?

    La bonne nouvelle cependant, c'est que cela ne concerne que des Android récents, donc il y a de bonnes chances que la plupart des appareils affectés reçoivent une mise à jour.
    Pardon mais Android 7.0 et 8.0 représentent un marché conséquent. Bien sûr, pas encore la Android version Oreo 9.0

Discussions similaires

  1. Réponses: 1
    Dernier message: 07/04/2017, 12h35
  2. La NSA aurait un plan pour espionner les téléphones Android
    Par Michael Guilloux dans le forum Sécurité
    Réponses: 3
    Dernier message: 27/05/2015, 10h42
  3. « Les API Java peuvent être soumises au Copyright »
    Par Hinault Romaric dans le forum Android
    Réponses: 42
    Dernier message: 19/05/2014, 15h48
  4. Réponses: 0
    Dernier message: 28/04/2010, 19h21
  5. Réponses: 8
    Dernier message: 11/03/2010, 16h02

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo