Je sais que c'est tout à fait possible sous Windows. Mais est-ce possible sur Android (dernier système d'exploitation avec toutes les mises à jour de sécurité) ? Peut-on installer un virus/malware/spyware en cliquant simplement sur une image ? Supposons que l'image soit envoyée via WhatsApp ou un autre service de messagerie.
Réponses
Trop de publicités?
Austin Hemmelgarn
Points
111
Votre commentaire sur Windows fait probablement référence aux images WMF, qui ne sont pas exactement des fichiers images "normaux". Elles peuvent contenir du code exécutable en natif, y compris la possibilité d'effectuer des appels de très bas niveau directement dans les pilotes graphiques. La plupart des autres formats d'image ne contiennent que des données d'image proprement dites (et généralement des métadonnées concernant, par exemple, la correction des couleurs à effectuer, l'heure à laquelle l'image a été créée, etc.)
En théorie, il est toujours possible d'exploiter des fichiers images normaux. Au fil des ans, un certain nombre de vulnérabilités sont apparues dans diverses bibliothèques de traitement d'images, qui pourraient servir de point de départ à de véritables exploits ACE (bien que l'exploit complet soit susceptible d'être spécifique à une plate-forme). Dans tous les cas, il suffisait qu'une image soit traitée par la bibliothèque (donc affichée dans une application qui utilise la bibliothèque vulnérable).
Toutefois, il s'agit d'un vecteur d'attaque peu probable pour un logiciel malveillant réaliste. Le codage d'une image capable d'exploiter ces problèmes sans éveiller immédiatement les soupçons (en raison de la taille du fichier ou de l'absence de contenu) est assez difficile et, étant donné que ces bogues ont tendance à être corrigés très rapidement, l'effort n'en vaudrait probablement pas la peine à long terme.
harrymc
Points
121
Non, ce n'est pas possible (en l'état actuel des connaissances).
L'exploit auquel vous faites référence est peut-être le Vulnérabilité des métafichiers Windows . Il y avait également Microsoft Windows Explorer - Déni de service local de l'image '.png .
Il s'agissait dans tous les cas d'exploits Windows. Une recherche sur le site Archives de la base de données des exploits pour "Android image" n'a pas trouvé d'exploits, tandis qu'une recherche sur "Windows image" en a trouvé plusieurs.
Pas d'inquiétude donc pour Android - ces exploits d'images sont spécifiques à Windows.
Albin
Points
111
À ce jour, aucun logiciel malveillant pour Android ou l'un des messagers populaires exploitant les images n'est connu du public, de sorte que vous pouvez ouvrir des images en étant pratiquement certain que rien de grave ne se produira. Tous les avertissements que j'ai vus par le passé n'étaient que des faux ou provenaient de "scareware" (logiciel d'alerte) (scanners de sécurité qui émettent de faux rapports sur les logiciels malveillants).
Théoriquement, c'est possible, Voici un article scientifique avec une preuve de concept de 2014 "Hide Android Applications in Images" par Apvrille/Albertini si vous voulez connaître les détails. Il existe également de nombreux articles plus faciles à lire sur le document, comme celui-ci article de blog . Mais encore une fois, à ce jour, aucun logiciel malveillant n'est connu pour utiliser ou exploiter des images sur Android.
