ALERTE AU PIRATAGE D’ANDROID : GOOGLE DÉNONCE LA TECHNIQUE DE L’IMAGE PNG

Avec une simple image PNG, des génies informatiques mal intentionnés pourraient procéder au piratage de n’importe quel smartphone Android. Google a réalisé cela depuis quelques jours. Et déjà, des mises à jour sont disponibles à cette effet.

 

Une sérieuse faille de sécurité

Le géant Google a découvert récemment des failles sécuritaires dans le système Android. L’une de ces failles consiste en l’exécution d’un programme malveillant sur les smartphones simplement en ouvrant une image PNG. C’est-à-dire qu’un pirate pourrait lancer du code arbitraire dans le contexte d’un processus privilégié sur vos appareils Android.

En effet, cette information apparait dans le rapport du mois de février 2019 du géant sur le thème de la sécurité d’Android. Et selon les auteurs, il s’agit d’une faille critique du système d’exploitation.

Autrement dit, ouvrir une image PNG pourrait infecter votre smartphone. Et cela reste possible que l’image arrive par mail, via une application de messagerie ou encore par réseau social.

Bref, même si les fichiers PNG n’ont pas la réputation click here d’être dangereux, il vaut mieux prendre des dispositions sérieuses.

Des mises à jour effectives

Depuis le 5 février 2019, Google a déployé une mise à jour en vue de patcher toutes les failles. Ainsi, la firme a réussi à corriger les 42 failles de sécurité dans le code source d’Android. Seulement, connaissant le problème de la lenteur des mises à jour, pour certains utilisateurs, il va falloir être patient.

En fait, plusieurs fabricants d’appareils tiers mettent parfois des semaines ou des mois pour déployer des correctifs de sécurité. Donc, si vous n’avez pas encore la mise à jour de février 2019, sachez que votre appareil reste vulnérable.

Par ailleurs, Google n’a pas publié les détails techniques de la faille. Donc, il n’est très évident que quiconque puisse abuser de cette méthode de piratage. En plus, il faut reconnaitre qu’aucun cas de piratage via image PNG n’a encore été signalé.

Enfin, malgré la mise à jour, la firme de Mountain View exhorte à plus de prudence.