Cette faille de sécurité permet aux pirates de prendre en charge un téléphone Android avec une image.
Les utilisateurs reçoivent les mis à jour à différents moments
Les mises à jour de sécurité sont censées vous protéger contre les failles logicielles pouvant vous mettre en danger. Vous recevez ces notifications de mise à jour périodiquement et il nous est toujours conseillé d’installer des correctifs dès que possible. L’installation des correctifs peut vous préserver des attaques logicielles qui tendent à exploiter les bugs et les faiblesses récemment découverts dans un système. Les mis à jours ne sont pas disponibles au même moment pour les utilisateurs, c’est à cause de la fragmentation d’Android. Certaines personnes reçoivent leurs mises à jour de sécurité critique plus tôt que tout le monde. D’autres peuvent obtenir leurs mises à jour des mois plus tard. Le pire c’est que certains logiciels d’Android peuvent même ne pas recevoir de nouvelles mises à jour du tout. Cela pourrait laisser des millions de propriétaires d’Android vulnérables aux dernières techniques de piratages.
Le logiciel malveillant s’installe à votre insu
Le nouvel exploit des pirates concerne l’image avec extension PNG (Portable Network Graphic). Ils exploitent l’absence de correctif pour de nombreux utilisateurs. Ce genre d’image peut vous mettre en difficulté, car les hackers exécutent un code malveillant afin de détourner à distance votre Smartphone. Ce piratage devient possible juste en un fichier image PNG. Cela signifie qu’un hacker peut vous amener à ouvrir une image piégée. Il peut l’envoyer sous forme d’un courrier électronique, d’un message texte ou d’une application de messagerie. C’est en ouvrant l’image .PNG que le logiciel malveillant s’installe à votre insu. La faille a été découverte le 4 février dernier et les cibles étaient des téléphones fonctionnant sous Android 7.0 (Nougat) ainsi qu’Android 9.0 (Pie). La brèche a récemment été rendue publique et Google s’est aussi exprimé sur le sujet. Ce dernier donne l’explication sur la façon dont l’attaque informatique s’opère. Il ne donne pas cependant plus de détails sur le bug. Cependant, c’est un soulagement de savoir que cela n’a pas encore été exploité.
Et pour les autres marques ?
La bonne nouvelle c’est que Google a mis au point un correctif pour ce bug. Il sera disponible au cours de ce mois de février 2019. Il s’agit d’une mise à jour de sécurité Android. Outre le bug d’image PNG, la mise à jour corrige également 41 autres problèmes et vulnérabilités présentant différents niveaux de gravité. Le bémol c’est que le correctif n’est pas encore disponible pour tous les smartphones Android. Il sera déployé chez Google et son écosystème. Il s’agit essentiellement de la marque Pixel, de sa tablette Pixel C et de son téléphone Essential. Si vous possédez un Smartphone de marque Samsung ou encore LG, vous devrez patienter. Les autres constructeurs commercialiseront probablement la mise à jour sur votre appareil à un moment donné. Cela laisse des millions de smartphones Android vulnérables au bug d’image PNG pendant des semaines, des mois ou même pire, peut-être pour toujours.
Comment vous protéger contre les logiciels malveillants ?
Cette vulnérabilité est maintenant connue du public, les pirates informatiques vont très probablement essayer de l’exploiter. Bien que les utilisateurs sont dotés des derniers mis à jour. Des millions d’utilisateurs vulnérables utilisant des appareils de marque autre que Google n’ont pas encore été informés. Pour protéger votre Smartphone et surtout vos données personnelles, évitez de télécharger et d’afficher des images (notamment les fichiers PNG). La présence d’un logiciel de sécurité puissant sur votre gadget peut également empêcher l’installation de logiciels malveillants. Il faut également appliquer la mise à jour de sécurité Android de février 2019 lorsqu’elle sera disponible.