Accueil » Des vidéos vérolées permettent de pirater des smartphones Android
High-Tech

Des vidéos vérolées permettent de pirater des smartphones Android

Des vidéos vérolées permettent de pirater des smartphones Android
Plusieurs millions de smartphones Android sont concernés par une faille de sécurité inquiétante. La simple lecture d’une vidéo vérolée permet à des pirates d’injecter un malware sur les téléphones non patchés.
Cette faille de sécurité concerne les smartphones tournant sous Android 7.0 et les versions suivantes. Elle est répertoriée depuis début juillet et Google a déjà sorti un patch correctif. Malgré cela, plusieurs millions de téléphones sont toujours en risque, simplement parce que leurs fabricants n’ont pas déployé la mise à jour de leur système d’exploitation.

La faille de sécurité CVE-2019-2107 permet à un pirate d’exécuter un code malveillant à distance, en utilisant comme cheval de Troie une vidéo vérolée. Il suffit que le propriétaire du smartphone lise la vidéo à l’aide du lecteur Android pour que le pirate puisse prendre le contrôle de l’appareil et y exécuter le code de son choix… Cette vulnérabilité touche le coeur de l’API qui gère les vidéos sous Android (l’Android Media Framework). Elle est facilement exploitable et plusieurs développeurs ont montré sur GitHub les preuves de la faisabilité d’attaques.

Un correctif a été publié par Google début juillet, dès que la faille CVE-2019-2107 a été rendue publique (cf. le Security Bulletin d’Android). Malheureusement, dans l’environnement Android, la diffusion de ces patchs est de la responsabilité de chaque fabricant de smartphone. C’est pour cette raison que plusieurs millions d’appareils Android sont encore vulnérables, en attendant la mise à jour de leur OS

D’ici là, il faut savoir que la faille en question est exploitable uniquement lorsque les vidéos sont lues directement dans le lecteur natif Android. Pour se protéger, il est donc plus prudent de lire les vidéos via les lecteurs des messageries instantanées (Messenger, WhatsApp, Twitter et autres).

Photo : © iStock.

Ce document intitulé « Des vidéos vérolées permettent de pirater des smartphones Android » est issu de https://www.commentcamarche.net/news/5872953-des-videos-verolees-permettent-de-pirater-des-smartphones-android est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

A propos de l'auteur

Redaction

Ajouter un commentaire

Cliquez ici pour poster un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Ce site est hébergé avec ❤ par

Ikoula

Suivez nous sur les réseaux sociaux !

FR | GeekParadizeHub ➜ Communauté Multigaming

5 User(s) Online Join Server
  • Anthonio_Loucass
  • LaGUnaLO11RrEe
  • Zento
  • Frédéric | OuiHeberg.com
  • Zorkadi

✉️ Abonnez-vous à notre newsletter

Recevez par email toute l'actualité High-Tech chaque matin
Abonnez-vous à notre newsletter et rejoignez les 1300 autres abonnés.

2 - Entrer votre adresse email :

Vous affirmez avoir pris connaissance de notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment à l'aide des liens de désinscription ou en nous contactant via le formulaire de contact

Tester votre débit

Acheter moins cher avec i-Comparateur