Android: 1 simple image PNG pouvait pirater votre smartphone

Faites attention si vous utilisez un appareil Android. Le simple fait d’ouvrir une image PNG peut vous causer des problèmes. Trois nouvelles vulnérabilité critiques ont été découvertes et elles affectent les smartphones Android utilisant les OS allant de Android 7.0 Nougat à Android 9.0 Pie.

Les vulnérabilités, identifiées comme CVE-2019-1986, CVE-2019-1987 et CVE-2019-1988, ont été patché dans le Android Open Source Project (AOSP) par Google dans le February Android Security Updates.

Cependant, comme tout les fabricants de smartphone Android ne font pas de mise à jour tout les mois, il est difficile de déterminer si votre appareil Android recevra cette mise à jour de sécurité.

Pas plus de détails sur cette faille liée aux images PNG

Les ingénieurs de Google n’ont pas révélé de détails technique concernant les vulnérabilités, mais le log de mises à jours mentionne “une faille de débordement de mémoire tampon,” “des erreurs dans le SkPngCodec,” et des bugs dans quelques composants qui interprète les images PNG images.

L’une des trois vulnérabilités, que Google considère comme étant la plus dangereuse, pourrait permettre à un fichier d’image Portable Network Graphics (.PNG) d’exécuter du code sur les appareils Android vulnérables.

Le pirate pourrait pousser un usager à télécharger l’image malicieuse, ou tout simplement l’envoyer directement via une application de messagerie ou d’email. Il suffit juste que l’image PNG soit ouverte par le destinataire et le tour est joué.

En incluant ces trois failles, Google a patché un total de 42 vulnérabilités dans système d’exploitation pour smartphone, 11 d’entre elles ont été évalué comme critique, 30 étaient de haute importance et seulement une vulnérabilité de moyenne importance.

Google a tenu à préciser que ces vulnérabilités ne semblent pas être activement exploité par des hackers pour le moment.

Google a déclaré qu’ils ont notifié tout leurs partenaires Android un mois avant la publication, en ajoutant que “le code source des patches de ces vulnérabilités sera partagé dans le dépôt du Android Open Source Project (AOSP) dans les prochaines 48 heures.”

Une nouvelle vulnérabilité qui atteint les smartphones, il n’y a pas si longtemps nous partagions avec vous les détails du bug concernant Facetime.

Android est un système d’exploitation mobile fondé sur le noyau Linux et développé actuellement par Google.

Lancé en juin 2007 à la suite du rachat par Google en 2005 de la startup du même nom, le système avait d’abord été conçu pour les smartphones et tablettes tactiles, puis s’est diversifié dans les objets connectés et ordinateurs comme les télévisions (Android TV), les voitures (Android Auto), les Chromebook (Chrome OS qui utilise les applications Android) et les smartwatch (Wear OS).

En 2015, Android est le système d’exploitation mobile le plus utilisé dans le monde, devant iOS d’Apple, avec plus de 80 % de parts de marché dans les smartphones pour l’ensemble de ses versions et adaptations. Android est en effet diffusé sous trois formes :

  • Il peut être modifié par les constructeurs qui y ajoutent leurs surcouches, apportant ainsi des fonctionnalités supplémentaires mais au détriment du délai d’obtention des nouvelles mises à jour qui est parfois important.
  • Il peut également être installé sans surcouche comme sur les smartphones Android One qui bénéficient de ce fait rapidement des nouvelles versions du système ou encore sur les smartphones Android Go, qui disposent quant à eux d’une version allégée capable de fonctionner de manière rapide sur du matériel d’entrée de gamme.
  • Android existe enfin aussi sous la forme de différentes versions alternatives également appelées ROM Custom (ou forks).

Poster un Commentaire

avatar
  S’abonner  
Notifier de