Une faille sur les appareils Android permet d'être piraté avec une vidéo

Une faille critique portant le nom de code CVE-2019-2107 compromet la sécurité des téléphones intelligents et tablettes Android. À l’aide d’une simple vidéo, un pirate peut ainsi prendre contrôle de l’appareil. Faire sa mise à jour est donc primordial.

Les vidéos, ce n’est pas ce qui manque sur le web. On s’en envoie entre amis, on en consulte sur le web, bref elles sont monnaie courante.

Seulement, il faut toujours faire bien attention aux vidéos que l’on consulte et plus précisément où on les regarde.

Si certains sites sont évidemment à éviter, il n’est pas impossible de recevoir un fichier vidéo compromis.

Une récente faille dans le lecteur vidéo des appareils Android est là pour en témoigner, alors que des millions d’appareils sont à risques d’être infectés.

Android faille sécurité CVE-2019-2107 lecteur vidéo malware

La faille de sécurité CVE-2019-2107 compromet la lecture des vidéos sur Android.

Une mise à jour qui se déploie tranquillement sur Android

C’est une faille dans Android media framework qui est en cause dans cette histoire, alors que l’API qui permet de lire des vidéos peut être compromise. Tous les appareils Android utilisant Android 7.0 ou une version ultérieure peuvent être touchés. On parle ainsi des appareils avec Android Nougat, Oreo et Pie.

Selon ce qui a été découvert par Google, du code arbitraire peut potentiellement être implanté dans une vidéo afin d’exploiter la faille dans le lecteur. Avec ce code, un pirate pourrait parvenir à prendre contrôle de l’appareil et y subtiliser les informations qui s’y trouvent.

Google a ainsi colmaté la brèche dans sa plus récente mise à jour qu’elle a poussé au début du mois de juillet. Seulement, la mise à jour peut tarder à arriver selon les modèles d’appareils Android.

Comme toujours, il est primordial d’effectuer ses mises à jour de sécurité sur ses appareils afin de limiter ce type de faille.

Pour vérifier si l’on a la plus récente version du système d’exploitation d’Android et si une mise à jour est disponible, il suffit d’aller dans les paramètres de son appareil et de sélectionner l’option Mise à jour du logiciel.

10 millions d'utilisateurs Samsung floué par une fausse app Android

Mise à jour Microsoft, un faux courriel pour confirmer son compte

Infos

On peut investir dans la compagnie québécoise Hardbacon

Trucs et conseils

Comment faire des recherches web et naviguer sans laisser de traces ni se faire suivre

Promos et rabais

Les rabais de François: promotions et offres technos de la semaine

Logiciels de sécurité

Nos suggestions des meilleurs antivirus et suites de protection pour ordinateur