Accueil / TUTORIELS / Android & iOS / Avec une image PNG Votre téléphone Android peut être piraté

Avec une image PNG Votre téléphone Android peut être piraté

Google a signalé un bug grave dans le bulletin de sécurité Android. Il révèle une nouvelle méthode qui permet aux pirates d’attaquer un smartphone Android en utilisant des fichiers PNG malveillants .

Une faille majeure dans la structure d’Android permet à un attaquant d’ exécuter du code informatique à distance en utilisant un fichier image PNG conçu de manière malveillante pour passer le code en contrebande.

Simplement en ouvrant le fichier PNG malveillant sur une application de discussion en ligne ou un courrier électronique, le programme malveillant peut commencer à s’exécuter sur l’appareil avec des privilèges de haut niveau.

La faille trouvée dans Android concerne l’une des trois vulnérabilités identifiées dans le cadre Android et constitue l’un des problèmes de sécurité les plus critiques pour la mise à jour de sécurité de ce mois-ci .

Alors que Google a délibérément gardé les détails vagues à ce stade, il a toutefois confirmé qu’un correctif de sécurité avait été déployé pour résoudre ce problème.

Cependant, plusieurs fabricants d’appareils tiers mettent des semaines, voire des mois, à déployer des correctifs de sécurité sur leur téléphone. Par conséquent, votre appareil reste vulnérable jusqu’à ce que le combiné reçoive la mise à jour 2019 de février.

Puisque Google n’a pas publié les détails techniques de la faille, il ne sera pas facile pour quiconque d’abuser de cette méthode de piratage. En outre, aucun cas d’exploitation de cette vulnérabilité n’a encore été signalé .

Ce n’est pas la première fois que les fichiers PNG sont signalés comme dangereux car ils peuvent être manipulés facilement. Et il est très facile d’envoyer un fichier PNG d’apparence anodine aux victimes via un chat, un courrier électronique ou un média social, ce qui déclenche le téléchargement de programmes malveillants par l’appareil.

 

source techcrunch

Recevez un eBook Gratuit d'Ethical Hacking
Entrez votre adresse email et cliquez sur le bouton demarer
J'accepte que mes informations personnelles soient protegés
Nous respectons votre vie privée

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *