Google a signalé un bug grave dans le bulletin de sécurité Android. Il révèle une nouvelle méthode qui permet aux pirates d’attaque...
Google a signalé un bug grave dans le bulletin de sécurité
Android. Il révèle une nouvelle méthode qui permet aux pirates d’attaquer
un smartphone Android en utilisant des fichiers PNG malveillants.
Une faille majeure dans la structure d'Android permet à un
attaquant d’exécuter du code informatique à distance en utilisant un
fichier image PNG conçu de manière malveillante pour passer le code.
En ouvrant Simplement le fichier PNG malveillant sur une
application de discussion en ligne ou un courrier électronique, le programme
malveillant peut commencer à s'exécuter sur l'appareil avec des privilèges de
haut niveau.
La faille trouvée dans Android concerne l'une
des trois vulnérabilités identifiées dans le cadre
Android et constitue l'un des problèmes de sécurité les plus critiques pour
la mise à jour de sécurité de ce mois.
Alors que Google a délibérément gardé les détails vagues à
ce stade, il a toutefois confirmé qu'un correctif de sécurité avait
été déployé pour résoudre ce problème.
Il faut souvent plusieurs semaines, voire des mois, aux
fabricants d'appareils pour déployer des correctifs de sécurité sur leur
téléphone. Par conséquent, votre appareil reste vulnérable jusqu’à la mise à
jour de février 2019.
Puisque Google n'a pas publié les détails techniques de la
faille, il ne sera pas facile pour quiconque d’utiliser cette méthode de
piratage. En outre, aucun cas d'exploitation de cette
vulnérabilité n'a encore été signalé.
Ce n'est pas la première fois que les fichiers PNG sont
signalés comme dangereux car ils peuvent être manipulés facilement. Et il
est très facile d'envoyer un fichier PNG d'apparence normale aux victimes via
un chat, un courrier électronique ou un média social, ce qui déclenche le
téléchargement de programmes malveillants par l'appareil.
COMMENTS