Un chercheur de l’Université de Caroline du Nord a découvert une faille de sécurité majeure sur Android, pouvant être exploitée dans le cadre d’une escroquerie au phishing par SMS.
Cette faille semble particulièrement dangereuse dans la mesure elle n’a guère besoin de permissions pour fonctionner. Le chercheur Xuxian Jiang, à l’origine de la découverte de cette vulnérabilité, déclare :
Si une application infectée est téléchargée par un utilisateur, ce dernier recevra des messages dont les expéditeurs seront d’apparence amicale, comme vos amis ou votre banque. Une fois mis en confiance, l’utilisateur sera plus enclin à communiquer des renseignements personnels.
Ce problème concerne la quasi-totalité des versions d’Android car il est présent dans l’Android Open Source Project (AOSP). Jiang et son équipe ont su reproduire la faille sur le Samsung Galaxy Nexus, Nexus S, Galaxy S III et le HTC One X.
L’équipe de Jiang a contacté Google qui a très vite réagi. La faille a été confirmée et on peut s’attendre à ce qu’un patch pointe le bout de son nez dans très peu de temps. Une fois le correctif déployé, Jiang sera en mesure de dévoiler les détails de cette faille de sécurité. En attendant, il a ajouté qu’elle était difficile à détecter, mais facilement exploitable, une fois découverte.
La vulnérabilité ne concerne que les applications provenant de sources inconnues, mais prudence tout de même dans vos téléchargements. Vérifiez les permissions exigées par les applications.
Source : pcadvisor.co.uk
Humm un peu en retard quand même, ça fait un petit moment que ESET a détécté ce type de faille et a même déja développé (et ) publié une appli contre ça sur le play store
[...] [SOURCE] Ce contenu a été publié dans Google-Android, Mobiles par méga. Mettez-le en favori avec son permalien. [...]
Je me suis arrêté de lire ton commentaire à cette phrase : "sur des mots peut courant ça irais" -> "sur des mots peu courant ça irait" Le mieux est encore de se remettre en question avant de critiquer les autres.
je suis d'accord avec toi, boycote frandroid, ça fera du bien à beaucoup de monde....
"...un truc comme ça ne serait jamais apparut !..." Poutaiiiiiiiiiiiiin mais relis toi! Tu viens de faire une faute d'accord impardonnable !!! Il n'ya pas de "t" à "apparu".... Pfff mais c'est terrible ces gamisn de 12 ans qui polluent le forum avec leurs fotes dortograf
Début de phrase, une majuscule. Allé... rien à foutre. à 14h. Dernier Concernant Rien ne vous choQUE? Après...
le gars qui se plaint des fautes et qui en fait 4 par lignes... à ça existe. le mieux seraiT et pas s. Yen a plusieurs dans ton comm. Où et pas ou quand il s'agit d'un lieu (dernière ligne du com) On continue ou on regarde la poutre que l'on a dans son oeil avant de parler de la paille du voisin?
allé pour compléter et bien montrer que vous en avez rien a foutre, dernier article en date, ce jour a 14h , sujet, Motorola: concernant la LED de notification, ceci est un copié/collé: " Pour tout ce qui est mail, SMS… elle ne s’est jamais allumée pas." rien ne vous choc? après une relecture de l'article un truc comme ça ne serait jamais apparut ! allé je vais en piocher d'autres car je suis sûr que ce n'est pas le seul, mais c'est celui qui m'a sauté au yeux en premier !
"La vulnérabilité ne concerne que les applications provenant de sources inconnues" Comme d'habitude quoi ... Ça va encore faire les choux gras des trolls mais on a rien a craindre ;).
faudra m'expliquer votre logique quand même! "Cette faille semble particulièrement dangereuse dans la mesure elle n’a guère besoin de permissions pour fonctionner" fin d'article: "Vérifiez les permissions exigées par les applications." ha mais oui bien sur je vais vérifier les permissions de l'appli malveillante qui n'a pas besoin de permission pour arriver a ses fins!
Comme souvent, la faille est plutôt dans l'interface chaise clavier (ou chaise téléphone)
Non mais attendez une seconde, faut avoir du bon sens hein. Même si mon meilleur pote de tout l'univers me demande mon numéro de carte bancaire ou des infos personnelles, je ne lui communiquerai rien du tout hein. Il ya "confiance" mais il ya aussi "idiot". Peu importe la confiance, faut savoir réfléchir et ne pas laisser des données aussi importantes par sms ou sur internet. Ca me rappelle les fameux hacks sur facebook, les gens se faisant passer pour des amis pour aller demander aux petits enfants de poster une annonce de leboncoin.fr et tout, ya quelques semaines, c'est arrivé à une amie à ma soeur. Sérieusement, même si ce genre de phishing est mauvais, faut savoir réagir par soi même et éviter au maximum le surplus de naïveté.
"Cette faille semble particulièrement dangereuse dans la mesure elle n’a guère besoin de permissions pour fonctionner." "Vérifiez les permissions exigées par les applications." Totalement logique :)
Réfléchissez, si il disent comment ils ont fait, tout le monde va s'amuser à la reproduire cette faille --'
Et en plus il faut avoir téléchargé au préalable une application infectée donc un cheval de Troie ...
ouais c est vrai quoi il diffuse pas l info du coup pas tellement de monde peut le mettre en place, resultat je me suis pas encore fait avoir, c est forcement faux.. quelle argumentation !
Décidément, toujours sur les SMS ces failles ! Après iOS, Android...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix