Programmez! #239 PDF pour nos abonnés papier

Abonnés papier : en raison de la situation due au coronavirus, des retards sont à prévoir en ce qui concerne la distribution de Programmez! #239 par La Poste. C'est pourquoi nous mettons Programmez! #239 PDF à disposition dans votre compte utilisateur sous un onglet dédié en attendant. Pour y accéder, il vous suffit de saisir votre n° d'abonné (ou éventuellement le ressaisir comme pour l'accès aux archives) dans votre compte utilisateur, si ce n'est pas déjà fait. Si vous ne connaissez par votre numéro d'abonné, vous pouvez l'obtenir à cette page.

En cas de difficultés, contactez le webmaster à partir du formulaire de contact de ce site.

Une faille critique permet d'attaquer Android à partir d'une simple image PNG

Par:
fredericmazue

mar, 12/02/2019 - 15:52

Google a publié son bulletin de sécurité Android mensuel pour février. Un bulletin plutôt copieux, avec en tête d'affiche une vulnérabilité critique qui permet d'attaquer Android avec une simple image PNG malicieusement conçue.

Ce n'est pas sans rappeler la fameuse faille Stagefright de 2015, et les failles similaires qui ont suivi. Ces failles concernaient déjà le multimédia et permettaient d'attaquer au moyen de MMS malicieux.

Cette fois, une simple image PNG suffit, et une attaque réussie permet d'exécuter du code arbitraire dans le cadre d'un processus privilégié.

Google souligne que le correctif a été poussé dans AOSP (Android Open Source Project) et que les fabricants d'appareils ont été avertis au moins un mois avant la publication du bulletin de sécurité. Google recommande très vivement aux utilisateurs d'Android d'appliquer les mises à jour de sécurité. Même si, d'après Mountain View, aucun exploit de cette faille n'existerait à l'heure actuelle

Seulement voilà, comme chacun sait, avant que les correctifs arrivent sur les appareils, il faut un certain temps, comme dirait Fernand Raynaud. A supposer même qu'ils arrivent un jour.

Pour protéger vos appareils, une bonne précaution, autant que faire se peut, est de configurer vos applications afin qu'elles n'affichent pas les contenus multimédia par défaut, les images en l'occurrence. Mais bien sûr, vous pouvez vous faire attaquer simplement en visitant une page Internet comportant une image PNG malicieuse. Surfez prudemment !