Discussion :

[Jonathan]

Certains téléphones Android peuvent être piratés à distance en utilisant une image PNG
Comme l'indique le dernier bulletin de sécurité Android

Android est le système d’exploitation le plus utilisé sur mobile, mais comme toute oeuvre humaine, il est loin d'être parfait et comporte donc quelques failles. D'ailleurs des chercheurs ont découvert il y a quelques mois que la plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB. Ayant conscience des possibles failles pouvant exister, Google publie chaque mois un bulletin ou rapport de sécurité sur l'écosystème Android.

Ce rapport contient des informations détaillées sur les vulnérabilités de sécurité affectant les appareils Android ainsi que les correctifs pouvant être appliqués pour les résoudre. Google prend également le soin d'informer les partenaires Android de tous les problèmes au moins un mois avant leur publication.

Le 4 février dernier, Google a publié son rapport mensuel de sécurité Android et d'après celui-ci, il se pourrait que votre téléphone Android puisse être piraté par le simple fait que vous y ouvriez un fichier image (PNG) provenant d'une navigation sur internet ou d'un message. Le rapport de Google fait état d'une vulnérabilité découverte au niveau du Framework qui pourrait être exploité par un pirate de manière assez originale.

D'après le rapport, un pirate pourrait se servir d'un fichier PNG spécialement conçu afin d'exécuter du code arbitraire dans le cadre d'un processus privilégié et il suffirait donc qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que celui-ci puisse être piraté. Jusqu'à présent aucun cas d'attaque exploitant cette vulnérabilité n'a encore été signalé, mais il est aussi important de savoir que tous les téléphones Android ne sont pas concernés par cette vulnérabilité. Il n'y a que ceux fonctionnant sous Android Nougat (7.0), Oreo (8.0) et même le dernier OS Android (9.0) qui sont concernés.

Les propriétaires d’Android ont été invités à appliquer des correctifs dès que les mises à jour de sécurité sont disponibles. Seulement, nous savons tous le temps que cela prend toujours aux fabricants et aux différents opérateurs de se mettre ensemble pour déployer les correctifs. Il faut donc espérer que les pirates auront la gentillesse d'attendre jusque là avant 'essayer d'exploiter cette vulnérabilité.

Source : Google

Et vous ?

Qu'en pensez-vous ?
En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?

Voir aussi :

Un Trojan Android vole de l'argent de comptes PayPal même avec l'activation de l'authentification à deux facteurs d'après des chercheurs
Google Play : découverte de nouvelles applications Android contenant un cheval de Troie bancaire, Trend Micro explique leur mode opératoire
La plupart des smartphones Android seraient vulnérables aux attaques opérées via des commandes AT en mode USB, d'après une nouvelle étude

[sebastiano]

C'est violent comme faille...

[Thomasa21]

C'est violent comme faille...

En fait pas tant que ça je trouve.

En attendant le déploiement des correctifs, que suggéreriez-vous aux propriétaires d'Android comme moyen de protection ?

Le meilleur moyen reste encore de ne plus ouvrir de fichier PNG sur son téléphone jusqu'au déploiement des correctifs, mais puisqu'on peut aussi être piraté en consultant une image sur internet depuis son téléphone, ça devient encore plus compliqué.

[sebastiano]

En fait pas tant que ça je trouve.

J'espère avoir mal saisi l'ironie.

[Fleur en plastique]

En fait pas tant que ça je trouve.

Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?

La bonne nouvelle cependant, c'est que cela ne concerne que des Android récents, donc il y a de bonnes chances que la plupart des appareils affectés reçoivent une mise à jour.

[Thomasa21]

Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?

je ne dis pas que cette faille est légère, mais une fois qu'on connaît son existence, se protéger des attaques n'est pas aussi difficile que ça. déjà qu'elle n'affecte pas tous les android

[Invité]

Nous sommes tous prêts et prêtes à te croire, mais explique-nous pourquoi nous ne devrions pas paniquer ?

La bonne nouvelle cependant, c'est que cela ne concerne que des Android récents, donc il y a de bonnes chances que la plupart des appareils affectés reçoivent une mise à jour.

Pardon mais Android 7.0 et 8.0 représentent un marché conséquent. Bien sûr, pas encore la Android version Oreo 9.0