Il existe une nouvelle vulnérabilité Android sur le bloc appelée attaque « Pixnapping » et, heureusement, il existe déjà un correctif partiel. Pixnapping a été évoqué le 14 octobre par Techleakszone sur Telegram, détaillant les risques potentiels et les conséquences de cette vulnérabilité si elle devait être exploitée par de mauvais acteurs. Selon les rapports, cette vulnérabilité aurait pu affecter certains appareils Pixel ainsi que certains appareils Samsung Galaxy. Naturellement, la dernière chose que vous souhaitez est que votre appareil soit vulnérable et que certaines de vos données sensibles soient volées. Il s'avère que vous n'aurez peut-être pas à vous inquiéter outre mesure puisqu'un correctif partiel est déjà en cours de déploiement auprès des utilisateurs.
Le correctif de vulnérabilité Pixnapping n’est qu’un correctif partiel
Il est important de garder à l’esprit qu’il ne s’agit que d’une solution partielle. Cela signifie donc que votre appareil n'est pas complètement à l'abri de l'attaque Pixnapping, mais il est probablement moins exposé si vous avez installé la mise à jour contenant ce correctif. Tel que rapporté par 9To5Google, la vulnérabilité a été reconnue par Google et le correctif partiel a été déployé assez rapidement. Google continue également de travailler sur un correctif complet qu'il pourra déployer prochainement.
Bien que Pixnapping ait été corrigé et que la menace initiale qu'il représentait soit désormais résolue, il existe une solution de contournement. Cette solution de contournement déclenche une vulnérabilité différente pour utiliser celle-ci. Google en est déjà conscient, mais il n'a pas encore publié la mise à jour pour corriger cette solution de contournement.
Sur une note positive, un patch est en cours d'élaboration. L'inconvénient est que ce correctif ne sera pas disponible avant la mise à jour de sécurité de décembre. Cela étant dit, vous pouvez rester vigilant et essayer d’éviter cette vulnérabilité en restant à l’écart des applications suspectes. Il s’agirait principalement d’applications provenant de sources extérieures. En d’autres termes, des applications qui ne proviennent pas du Play Store. Cependant, les applications du Play Store peuvent toujours être malveillantes. Assurez-vous donc d’être complètement sûr qu’une application est sûre avant de l’installer sur votre appareil.
