3 vulnérabilités de sécurité critique ont été détectées à partir de la version 7 (Android N) d’Android.

En 2015 déjà, le système d’exploitation de Google avait été sérieusement remis en cause en raison de son manque de sécurité sur la gestion de la pile (stagefright, heap overflow), permettant des attaques simples par un fichier multimédia spécialement conçu.

Cette fois, ce sont des fichiers d’image format PNG qui sont la cible: un fichier PNG spécialement conçu permettra de pirater des téléphones, en permettant à un attaquant distant d’exécuter du code par exemple.
L’attaque est donc déclenchée en incitant un utilisateur à ouvrir une image envoyée par courrier électronique, application de messagerie instantanée, site web, mms, etc.

Cette faille touche des millions de périphériques, et a été classée comme la plus critique par Google (développant Android) depuis que le système d’exploitation mobile existe.

Le bon conseil : faites toujours attention aux fichiers que vous ouvrez sur votre smartphone, et pensez à mettre à jour régulièrement votre téléphone mobile (mise à jour de firmware opérateur et fabricant).