Une image JPEG pour pirater un smartphone Android

Le par  |  20 commentaire(s)
piratage

Dans le dernier bulletin de sécurité Android publié par Google, on apprend que la firme a colmaté deux failles critiques qui permettaient à un fichier JPEG d'infecter un smartphone.

C'est Tim Strazzere, expert en sécurité de la société SentinelOne qui a mis en lumière une faille critique dans Android. En envoyant une image au format JPEG via un client email ou une messagerie instantanée, un pirate pouvait lancer du code à distance. La faille se situait dans la librairie ExifInterface qui permet d'accéder aux métadonnées Exif des images.

malware_Android_BT-GNT

Le pire, c'est qu'aucune action de la cible n'est requise : la réception de l'email suffit à ouvrir la brèche. La faille concernait toutes les versions d'Android supérieures à la version 4.2.

L'autre faille colmatée a été repérée par Marc Brand, ingénieur de Google Project Zero. Elle se situait au niveau le Libutils et permettait l'exécution de code ou l'élévation de privilèges. C'est dans la fonction qui gère la conversion de chaînes de caractères Unicode que se trouvait la faille, qui concernait ainsi potentiellement toutes les versions d'Android.

Les deux failles sont jugées critiques et il est donc important de procéder à la mise à jour de sa version d'Android... Du moins tant que cela est rendu possible par le fabricant de son smartphone ou de sa tablette.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1922633
"Les deux failles sont jugées critiques et il est donc important de procéder à la mise à jour de sa version d'Android... Du moins tant que cela est rendu possible par le fabricant de son smartphone ou de sa tablette."

Hahhahaaha trop d'accord
Le #1922634
Ouais... Quand c'est possible hein... Merci Android
Le #1922640
Génial, vraiment, maintenant je dois attendre que Vidéotron commence par me donner la version la plus récente pour mon Galaxy S7, je n'ai reçu que la mise a jour de juillet, je sais qu'il ya eu des mises a jour en Aout et en Septembre de la part de Samsung qui corrige plein de failles, mais aucune nouvelles pour la réception de ces mises a jours de mon côté.
Le #1922641
Donc quand on est en KitKat 4.4.2, qu'on a root son smartphone et qu'on a fait aucune/ne peut faire aucune mise à jour depuis, on est concerné ?
Le #1922657
Mais c'est TOUJOURS pareil ! Comme sous Windows, Linux, iOS, etc ...
Il faut cliquer sur un fichier vérolé qui exploite une éventuelle faille de librairie non corrigée ...

Il ne faut pas cliquer/ouvrir des choses dont on ne connait pas la provenance !

PS : Je vous garantie qu'on va découvrir au moins 5 nouveaux virus Android ou iOS avant la fin du mois
Le #1922662
Safirion a écrit :

Ouais... Quand c'est possible hein... Merci Android


Vive APPLE dans ces conditions là

Bon comme vous le savez, je ne soutiens absolument pas les produits APPLE
Le #1922667
Safirion a écrit :

Ouais... Quand c'est possible hein... Merci Android


Merci Google on dit (ou merci Alphabet, leur petit nom pour mieux se cacher...)
Le #1922671
skynet a écrit :

Mais c'est TOUJOURS pareil ! Comme sous Windows, Linux, iOS, etc ...
Il faut cliquer sur un fichier vérolé qui exploite une éventuelle faille de librairie non corrigée ...

Il ne faut pas cliquer/ouvrir des choses dont on ne connait pas la provenance !

PS : Je vous garantie qu'on va découvrir au moins 5 nouveaux virus Android ou iOS avant la fin du mois


Pourtant l'article dit bien:

Le pire, c'est qu'aucune action de la cible n'est requise : la réception de l'email suffit à ouvrir la brèche. La faille concernait toutes les versions d'Android supérieures à la version 4.2.



On a des problème pour lire mister skynet ?
Le #1922687
iFlo59 a écrit :

Safirion a écrit :

Ouais... Quand c'est possible hein... Merci Android


Vive APPLE dans ces conditions là

Bon comme vous le savez, je ne soutiens absolument pas les produits APPLE


Bah le fait est que là dessus, Apple fait 100 fois mieux que Google.

Même si tout comme toi, je n'apprécie pas du tout leurs produits.
Le #1922691
ça peut aussi être une méthode pour faire acheter de nouveaux smartphones vu qu'en général, les constructeurs mettent à jour leur produit la première année de leur sortie, voire la seconde pour les plus sérieux... ce qui signifie que pour se protéger il faut changer de téléphone. C'est mon côté parano qui dit ça, après pour être tout à fait honnête, tout système informatique est un jour ou l'autre vulnérable, il suffit de chercher, parfois longtemps, mais on trouvera toujours quelque chose à exploiter.

Mais bon, dans le monde dans lequel on vit (c'est fini les bisounours, j'aimais bien quand j'étais petit, ça me faisait rêver ), je penche plus pour ma première hypothèse.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]