Un bug Android pourrait pirater votre appareil avec des vidéos malveillantes

Nous sommes tous conscients des mises à jour de sécurité que nous recevons de temps en temps sur nos appareils Android. Si vous possédez le dernier appareil, le cycle de mise à jour couvrira plus de nouvelles mises à jour de sécurité par rapport aux anciens appareils. Cependant, il arrive que nous retardions souvent l'installation des mises à jour de sécurité même si elles sont arrivées pour nos appareils. De plus, garder nos appareils à jour en particulier, en termes de sécurité est très essentiel et à l'ère numérique d'aujourd'hui, c'est un must. D'après le titre, certains d'entre vous ont peut-être une idée de ce qu'est cet article et certains d'entre vous ne l'ont peut-être pas. Permettez-moi d'être clair ici, alors que je parle d'une nouvelle façon, les pirates ont trouvé pour cibler ces appareils vulnérables.

Selon rapports, il y a un bug Android CVE-2019-2107 qui maintient votre appareil vulnérable aux pirates, ce qui leur permet d'exploiter votre appareil avec un fichier spécialement conçu pour exécuter du code arbitraire. Vous pouvez lire la ligne officielle du

«La vulnérabilité la plus grave de cette section pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus privilégié.»

Une fois que vous appuyez sur le fichier malveillant, les pirates ou les attaquants accèdent instantanément à votre appareil. Ces fichiers peuvent être vidéos avec un charge utile.

Selon Développeur Android, Marcin Kozlowski, qui a déjà téléchargé la preuve de cette vulnérabilité sur le Github, écrit;

“Vous pouvez posséder le [périphérique] mobile en visionnant une vidéo avec la charge utile [malveillante]. Un vecteur d'attaque possible ouvre un fichier vidéo malveillant non modifié. Ces fichiers peuvent être envoyés par exemple par e-mail (l'application Gmail charge la vidéo avec le lecteur vidéo stock d'Android, sauf si vous l'avez changé pour un autre lecteur). "

Heureusement, le correctif de sécurité de juillet 2019 résout ce problème. Cependant, il est important de noter que les appareils exécutant la version Android 7.0 Nougat ou 8.0 Oreo sont vulnérables aux attaques. Il n'est pas encore confirmé, combien d'utilisateurs ont été affectés par ces attaques. De plus, la vidéo malveillante vous invitera à lire le “fichier vidéo spécialement conçu "  sur le lecteur vidéo Android stock. Kozlowski affirme que ces attaques peuvent être désarmées si vous exécutez la vidéo sur un autre lecteur vidéo, à l'exception du lecteur vidéo stock sur votre appareil.

De plus, la plupart des applications de messagerie comme Facebook, WhatsApp ou Instagram ne seront pas affectées par ces attaques, car ces plates-formes réencodent les vidéos qui rendent les attaques inefficaces. Kozlowski suppose que;

"Si la vidéo était touchée ou réencodée, ce que font les messagers, je pense, cela arrêterait l'attaque."

Chercheur de logiciels malveillants ESET, Lukas Stefanko dit plus loin;

"Une nouvelle mise en ligne devrait mettre fin à l'exploit".

Selon statistiques officielles de différentes versions d'Android fonctionnant sur divers smartphones, Google a affirmé en mai 2019 qu'il y avait plus de 2,5 milliards de combinés Android actifs. Cependant, sur ces 2,5 milliards, près de 58% des smartphones (environ 1,5 milliard) fonctionnaient sous Android 7.0 Nougat ou 8.0 Oreo, qui sont sensibles aux attaques. Cependant, il n'y a aucune confirmation officielle ou preuve que le nombre de smartphones a été exploité par ces attaques.

Nous vous conseillons de mettre à niveau vos mises à jour de sécurité avec le dernier correctif de sécurité de juillet 2019 s'il est disponible pour votre appareil.

Un spécialiste du marketing numérique certifié Six Sigma et Google qui a travaillé en tant qu'analyste pour un grand multinational. Un passionné de technologie et d'automobile qui aime écrire, jouer de la guitare, voyager, faire du vélo et se détendre. Entrepreneur et blogueur.