Donnez votre avis

Des vidéos vérolées permettent de pirater des smartphones Android

Hervé Didier - vendredi 26 juillet 2019 - 14:42
Des vidéos vérolées permettent de pirater des smartphones Android
Plusieurs millions de smartphones Android sont concernés par une faille de sécurité inquiétante. La simple lecture d'une vidéo vérolée permet à des pirates d'injecter un malware sur les téléphones non patchés.

(CCM) — Cette faille de sécurité concerne les smartphones tournant sous Android 7.0 et les versions suivantes. Elle est répertoriée depuis début juillet et Google a déjà sorti un patch correctif. Malgré cela, plusieurs millions de téléphones sont toujours en risque, simplement parce que leurs fabricants n'ont pas déployé la mise à jour de leur système d'exploitation.

La faille de sécurité CVE-2019-2107 permet à un pirate d'exécuter un code malveillant à distance, en utilisant comme cheval de Troie une vidéo vérolée. Il suffit que le propriétaire du smartphone lise la vidéo à l'aide du lecteur Android pour que le pirate puisse prendre le contrôle de l'appareil et y exécuter le code de son choix... Cette vulnérabilité touche le coeur de l'API qui gère les vidéos sous Android (l'Android Media Framework). Elle est facilement exploitable et plusieurs développeurs ont montré sur GitHub les preuves de la faisabilité d'attaques.

Un correctif a été publié par Google début juillet, dès que la faille CVE-2019-2107 a été rendue publique (cf. le Security Bulletin d'Android). Malheureusement, dans l'environnement Android, la diffusion de ces patchs est de la responsabilité de chaque fabricant de smartphone. C'est pour cette raison que plusieurs millions d'appareils Android sont encore vulnérables, en attendant la mise à jour de leur OS...

D'ici là, il faut savoir que la faille en question est exploitable uniquement lorsque les vidéos sont lues directement dans le lecteur natif Android. Pour se protéger, il est donc plus prudent de lire les vidéos via les lecteurs des messageries instantanées (Messenger, WhatsApp, Twitter et autres).

Photo : © iStock.
Ajouter un commentaire

Commentaire

Commenter la réponse de Utilisateur anonyme