Google conseille de mettre à jour son smartphone pour éviter d’être la cible de pirates qui peuvent prendre le contrôle de l’appareil à distance, simplement grâce à une image au format PNG.
Plus un système d’exploitation est populaire, plus il devient une cible privilégiée des pirates. Sur ordinateur, c’est Windows qui en fait les frais, et sur smartphone, c’est Android. Le système d’exploitation de Google représente aujourd’hui 75 % de part de marché, contre 22 % pour iOS, et des miettes pour les autres systèmes d’exploitation.
À titre d’exemple, en octobre 2018, le bulletin de sécurité contenait deux patches pour corriger 26 failles de sécurité. Pour ce mois de février, les ingénieurs de Google mettent surtout en garde contre une faille très particulière : une simple image au format PNG peut permettre à un pirate de prendre le contrôle du téléphone !
Les versions les plus récentes d’Android concernées
Dans son bulletin de sécurité, Google explique ainsi que l’image en question, reçue par messagerie, les réseaux sociaux comme Twitter ou Messenger, ou simplement téléchargée sur Internet, contient un code malveillant qui peut s’exécuter à l’ouverture du fichier. C’est alors la porte ouverte pour la prise de contrôle par un hacker puisque ce code lui donne un niveau élevé de permissions pour prendre la main sur le téléphone à distance.
Cette menace est prise tellement au sérieux que Google conseille de mettre à jour son smartphone via les mises à jour, et cela concerne toutes les versions du système d’exploitation, de Android Nougat (7.0) à Android Pie (9.0). La dernière mise à jour, postérieure au 1er février 2019, permet ainsi de s’en protéger, et Google révèle qu’il en a profité pour corriger une quarantaine de failles de sécurité, mais que cette image PNG est la plus sérieuse.