Une simple vidéo permet de pirater votre téléphone Android à distance

Image 1 : Une simple vidéo permet de pirater votre téléphone Android à distance

Si vous recevez une vidéo d’origine douteuse sur votre smartphone ou votre tablette Android, prenez gare. Google classe la vulnérabilité CVE-2019-2107 comme critique. La compagnie a détaillé son fonctionnement dans son bulletin de sécurité de juillet : le pirate envoie une vidéo compromise à sa cible. Son ouverture permet alors l’exécution d’un système arbitraire au niveau du processus privilégié du système. Le hacker peut ensuite contrôler le smartphone à distance.

Comment se protéger de cette vulnérabilité ?

Marcin Kozlowski, un développeur Android basé en Allemagne, a démontré la possibilité de cette attaque sur Github. S’il a réussi à faire planter le lecteur multimédia après le lancement de la vidéo pirate, d’autres complications sont possibles.

Si Google a déjà publié un correctif, le calendrier de déploiement dépend de chaque fabricant de téléphone. Certains propriétaires risquent donc de patienter un peu plus longtemps que les autres. En attendant, il est important de prendre ses précautions.

La meilleure astuce consiste à ne pas ouvrir une pièce jointe provenant d’une source inconnue. Ensuite, il ne faut jamais télécharger une vidéo sur une plateforme non fiable. En effet, les grands acteurs comme WhatsApp, Facebook Messenger, YouTube ou Twitter modifient le code des vidéos avant de les proposer. Cette modification élimine les risques.

>>> VideoLAN dément la moindre vulnérabilité dans VLC