android

Android: Une simple vidéo pourrait pirater votre smartphone

Un fichier vidéo spécial pourrait compromettre votre smartphone Android à cause d’une vulnérabilité d’exécution de code à distance qui affecte plus d’1 milliard d’appareils qui utilisent les versions 7.0 et 9.0 (Nougat, Oreo, ou Pie) du système d’exploitation Android.

La vulnérabilité d’exécution de commande à distance (CVE-2019-2107) se trouve dans le framework média d’Android.

Pour obtenir le contrôle de l’appareil, le pirate doit pousser l’utilisateur à lire un fichier vidéo spécial avec le lecteur multimédia natif d’Android.

Cette faille Android a déjà été patché

Google a distribué un patch le mois dernier pour adresser cette vulnérabilité mais des millions de smartphone attendent toujours que cette mise à jour leur soit délivré par les fabricants de leurs smartphones.

android media framework exploit

Ce qui rend le problème plus inquiétant c’est que le développeur Android allemand, Marcin Kozlowski, a partagé un proof-of-concept de cette attaque sur Github.

Le PoC partagé par Kozlowski, une vidéo encodée en HEVC, crashe le lecteur multimédia. Cela peut donc aider les pirates à développer leurs exploits pour exécuter du code à distance sur les appareils ciblés.

Cependant, il faut préciser que si une de ces vidéos malveillantes sont reçus via une application comme WhatsApp ou Facebook Messenger ou partagés sur un service comme YouTube ou Twitter, l’attaque ne fonctionnera pas.

C’est parce que ces services compressent les vidéos et ré-encode les fichiers médias, cela modifie le code malveillant.

La meilleure façon de se protéger de cette attaque est de mettre à jour le système d’exploitation de votre smartphone dès que le patch sera disponible.

En attendant, il est recommandé d’éviter de télécharger et de lire des fichiers vidéos venant de sources inconnues.

Leave a Reply