Savez vous qu’une simple image peut hacker votre système Android ?

By | September 8, 2016

Savez vous qu'une simple image peut hacker votre système Android ?

Imaginez que vous recevez une image via un chat. Et juste après, votre téléphone se met à se comporter bizarrement. Soyez en sûr votre téléphone a été piraté.
Des chercheurs de SentinelOne ont découvert qu’il était possible de prendre le contrôle d’un smartphone à distance.

Cette vulnérabilité est semblable au bug de Stagefright qui peut permettre aux pirates de détourner des systèmes Android à l’insu de leurs propriétaires à l’aide d’un simple SMS.
Tim Strazzere, de SentinelOne a réalisé des exploits avec succès sur quelques applications de Google dont Gchat et Gmail et la plupart des services de messagerie instantanée et autres applications de réseaux sociaux dont les noms n’ont pas été révélés.

Le problème, selon le chercheur, réside dans la façon dont certaines applications Android analysent les données Exif dans une image. N’importe quelle application utilisant une tranche de code d’Android – l’objet Java ExifInterface – est probablement vulnérable à cette faille, a ajouté Strazzere.

Le pire, c’est qu’un pirate n’aurait pas même besoin que la victime fasse quoi que ce soit.
Car aussitôt que les données de l’image ont été analysées par le téléphone, la photo pourrait permettre à un hacker de prendre le contrôle du système ou de le faire crasher tout simplement.

Toutes les versions du système d’exploitation de Google de l’Android de 4.4.4 à 6.0.1 sont vulnérables à cette faille.

Hier, Google a rendu disponible un patch pour résoudre le problème. Mais étant donné la lenteur avec laquelle les fabricants des smartphones implémentent les mises à jour, des millions d’appareils Android restent vulnérables.

mdestroy

Source: Forbes.com

Leave a Reply

Your email address will not be published. Required fields are marked *