Les utilisateurs d’Android, préparez-vous : une nouvelle menace plane sur votre système d’exploitation préféré. Les récentes découvertes de l’équipe de sécurité de Microsoft mettent en lumière une vulnérabilité sérieuse, connue sous le nom d’attaque « Dirty Stream ».
Voici une menace supplémentaire, comme si on ne manquait pas de menaces sur Android.
Un faille de type File Overwrite
Cette technique cible les failles de type File Overwrite, qui manipulent le flux de données entre les applications pour exécuter du code non autorisé et voler des données sensibles.
Plus précisément, cette attaque tire parti du mécanisme de partage de fichiers entre les applications Android, transformant une fonctionnalité apparemment banale en une arme redoutable entre les mains des cybercriminels. Ici, il est question de l’application WPS Office, très populaire. En particulier, si vous avez le gestionnaire de fichiers Xiaomi.
Microsoft, qui a identifié cette menace, souligne le potentiel de l’attaque « Dirty Stream » en termes de nombre d’applications vulnérables.
Avec plus de quatre milliards d’installations, plusieurs applications populaires sur le Google Play Store sont exposées à cette faille de sécurité. Ces applications, souvent utilisées quotidiennement par les utilisateurs Android, deviennent ainsi des vecteurs potentiels pour les attaques malveillantes.
Alors que faire ?
Pour les utilisateurs d’Android, la prévention reste la meilleure défense contre l’attaque « Dirty Stream » et d’autres failles de sécurité similaires.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Garder ses applications à jour et éviter de télécharger des applications à partir de sources non officielles sont des mesures simples, mais efficaces pour réduire les risques.
Envie de retrouver les meilleurs articles de Frandroid sur Google News ? Vous pouvez suivre Frandroid sur Google News en un clic.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix