Les smartphones Android peuvent être piratés à distance en téléchargeant une image PNG
Dans son récent bulletin de sécurité, Google vient d'informer ses utilisateurs que certains smartphones Android peuvent être piratés à distance en utilisant une image PNG.
Selon le rapport, un pirate pourrait se servir d'une image au format PNG afin d'exécuter du code arbitraire dans le cadre d'un processus spécifique. Le bulletin de sécurité indique que la vulnérabilité a été découverte au niveau du Framework qui pourrait être exploité par un pirate.
Google explique que l'image en question est reçue par messagerie, via les réseaux sociaux comme Twitter ou Messenger, ou simplement en naviguant sur Internet. Le code malveillant s'exécute à l'ouverture du fichier. Il suffit simplement qu'un propriétaire d'Android ouvre ce fichier dans son téléphone pour que le code permette au hacker d'avoir un niveau élevé de permissions pour prendre la main sur le smartphone à distance.
Les utilisateurs d'Android ont été invités à appliquer ces correctifs dès que les mises à jour de sécurité sont disponibles sur leur smartphone. Google conseille de mettre à jour les smartphones contenant les versions du système d'exploitation, de Android Nougat (7.0) à Android Pie (9.0). Lors de sa dernière mise à jour, Google a révélé avoir également corrigé une quarantaine de failles de sécurité.
Il faut savoir qu'à ce jour, le système d'exploitation de Google représente 75 % de part de marché comparé au 22 % pour iOS. Android est le système d'exploitation le plus utilisé sur mobile ; On peut facilement comprendre pourquoi Android est la cible privilégiée des hackers.