Une vulnérabilité découverte dans l’application Bing pour Android permet à des hackers malveillants de prendre le contrôle de smartphones équipés de l’app, sur lesquels ils peuvent alors installer des applications de leur choix. Techlook a ainsi fait la démonstration de la faille touchant cette application développée par Microsoft.
Cela fait quelques jours que l’information est tombée, mais aussi que le site Techlook l’a rapportée au département sécurité de Microsoft. De fait, son application Bing, installée plus d’un millions de fois sur des androphones selon les chiffres indiqués sur le Play Store, souffre selon Trustlook d’une vulnérabilité, et non des moindres.
Selon nos confrères, c’est lorsque l’on ouvre l’application du moteur de recherche en utilisant une connexion Internet non-sécurisée, par exemple le WiFi du MacDonald’s du coin ou celui d’un café, qu’une âme malveillante peut prendre le contrôle de l’appareil et y installer des applications – malwares, de préférence, sinon cela n’a pas d’intérêt particulier. Ou bien pour récupérer des applications personnelles, ou encore pour accéder au répertoire. Même si la faille peut être exploitée relativement « facilement », comme le montre l’impressionnante vidéo ci-dessous, pas de quoi paniquer, il faut tout de même que les circonstances additionnant hacker, réseau non-sécurisé et application Bing soient réunies !
Trustlook indique avoir communiqué, à la mi-janvier, ses conclusions à Microsoft, et avoir travaillé avec Redmond pour enrayer la faille touchant les versions 4.2 et inférieures de l’application. Une mise à jour de l’app vers sa version 4.2.1 est depuis disponible, n’hésitez pas à la télécharger, dans le doute.
[android app= »com.microsoft.bing »]
Rejoignez-nous de 17 à 19h, un jeudi sur deux, pour l’émission UNLOCK produite par Frandroid et Numerama ! Actus tech, interviews, astuces et analyses… On se retrouve en direct sur Twitch ou en rediffusion sur YouTube !
Ahahaha qui a Bing ?
Et donner les droits root à Bing ? Wtf ?
Et encore, t'es gentil :)
Bing = Microsoft. Microsoft n'aime pas Androïd.
hou hou le petit golien tout moisi dla tête..<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ton pouce fait des concours de beauté peut être? :)
ah le vilain pouce dans la photo tout ratatiné et tout boudiné... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"...permet à la NSA de prendre le contrôle..." *fixed*
Et les droits root autorisés à Bing !!!
Une vulnérabilité ou une fonctionnalité? Telle est la question. J'ai ma petite idée ^^
[…] • Et encore une belle vulnérabilité dans le droid vert.(ici et là) […]
C'est moi... ou en plus l'appli n'est pas disponible dans le Play Store Français ?
C'est ce que j'ai vu tout de suite. #InfoCachée
Bon ça va alors, ça touche 0.01% des utilisateurs d'Android
C'est plutôt "Une vulnérabilité découverte dans l’application Bing pour Android permet à MICROSOFT de prendre le contrôle de smartphones équipés de l’app,..."
Utiliser bing déjà c'est une erreur en soit
Téléphone rooté surtout....
[…] l’intégralité de cet article sur FrAndroid du réseau […]
la faille vient surtout d'android parce que bing est une appli tierce cela ne devrait pas se produire.
Et comment Android peut accepter ça ?
D’après la vidéo il faut aussi son téléphone avec le root donc Monsieur tout le monde a peu de chance de se faire avoir non ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix