Une faille sur les appareils Android permet d'être piraté avec une vidéo

Une faille critique portant le nom de code CVE-2019-2107 compromet la sécurité des téléphones intelligents et tablettes Android. À l’aide d’une simple vidéo, un pirate peut ainsi prendre contrôle de l’appareil. Faire sa mise à jour est donc primordial.

Les vidéos, ce n’est pas ce qui manque sur le web. On s’en envoie entre amis, on en consulte sur le web, bref elles sont monnaie courante.

Seulement, il faut toujours faire bien attention aux vidéos que l’on consulte et plus précisément où on les regarde.

Si certains sites sont évidemment à éviter, il n’est pas impossible de recevoir un fichier vidéo compromis.

Une récente faille dans le lecteur vidéo des appareils Android est là pour en témoigner, alors que des millions d’appareils sont à risques d’être infectés.

Android faille sécurité CVE-2019-2107 lecteur vidéo malware

La faille de sécurité CVE-2019-2107 compromet la lecture des vidéos sur Android.

Une mise à jour qui se déploie tranquillement sur Android

C’est une faille dans Android media framework qui est en cause dans cette histoire, alors que l’API qui permet de lire des vidéos peut être compromise. Tous les appareils Android utilisant Android 7.0 ou une version ultérieure peuvent être touchés. On parle ainsi des appareils avec Android Nougat, Oreo et Pie.

Selon ce qui a été découvert par Google, du code arbitraire peut potentiellement être implanté dans une vidéo afin d’exploiter la faille dans le lecteur. Avec ce code, un pirate pourrait parvenir à prendre contrôle de l’appareil et y subtiliser les informations qui s’y trouvent.

Google a ainsi colmaté la brèche dans sa plus récente mise à jour qu’elle a poussé au début du mois de juillet. Seulement, la mise à jour peut tarder à arriver selon les modèles d’appareils Android.

Comme toujours, il est primordial d’effectuer ses mises à jour de sécurité sur ses appareils afin de limiter ce type de faille.

Pour vérifier si l’on a la plus récente version du système d’exploitation d’Android et si une mise à jour est disponible, il suffit d’aller dans les paramètres de son appareil et de sélectionner l’option Mise à jour du logiciel.

10 millions d'utilisateurs Samsung floué par une fausse app Android

Mise à jour Microsoft, un faux courriel pour confirmer son compte

Logiciels

Améliorez vos projets vidéo avec ce site offrant des vidéos, sons et musiques gratuites libres de droits

Économisez

Les rabais de François: promotions et offres technos de la semaine