Les systèmes de sécurité mis en place par les applications et les divers OS ne cessent de se complexifier pour devenir plus robustes. Le problème, c’es que les logiciels malveillants deviennent, au fil du temps, plus dangereux également. Nous en avons une nouvelle preuve récemment sur Android.
Comme on peut le lire sur le site de la BBC, l’entreprise spécialisée dans la sécurité informatique Promon a découvert une faille importante sur toutes les versions du système d’exploitation mobile de Google, dont la dernière, Android 10. La faille en question, baptisée « StrandHogg », exploite une vulnérabilité présente dans la manière dont Android gère le multitâches.
À cause de cela, une application malveillante peut se superposer à l’application que l’utilisateur pense avoir ouverte et demander des autorisations d’accès à certaines fonctionnalités du smartphone.
Plus sournois encore, le logiciel pirate peut afficher une fausse page de connexion invitant la victime à renseigner son nom d’utilisateur et son mot de passe afin de récupérer ces précieuses données.
Mots de passe, fichiers privés et données bancaires
Promon explique que, avec cette faille, une application malveillante peut :
- écouter l’utilisateur à travers le microphone ;
- prendre des photos avec l’appareil photo ;
- lire et envoyer des messages SMS ;
- passer et/ou enregistrer des appels téléphoniques ;
- hameçonner des identifiants de connexion (phishing) ;
- accéder à tous les photos et fichiers privés de l’appareil ;
- obtenir des informations sur la position et le GPS ;
- accéder à la liste des contacts ;
- accéder à l’historique des appels.
Le spécialiste de la sécurité explique avoir mis à jour cette faille en voyant qu’elle était exploitée sur des applications bancaires. Ainsi, 60 institutions financières ont été visées par StrandHogg selon Promon.
Tom Hansen, le directeur technologique de Promon a fait part de sa surprise à la BBC.
Nous n’avions jamais vu ce comportement auparavant. Comme le système d’exploitation devient de plus en plus complexe, il est difficile de garder une trace de toutes ses interactions. Cela semble être le genre de choses qui se perdent dans cette complexité.
500 applications vulnérables
Toujours plus alarmant : 500 applications du Play Store seraient potentiellement vulnérables face à StrandHogg tandis que les équipes de l’antivirus Lookout, qui ont travaillé avec Promon sur cette enquête, ont repéré au moins 36 logiciels malveillants utilisant cette brèche.
De son côté, Google a été mis au courant. « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu’ils ont identifiées. En outre, nous continuons d’enquêter afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la firme de Mountain View.
Récemment, plusieurs soucis de sécurité ont été signalés dans l’univers d’Android. Une faille découverte concernait l’appareil photo tandis que le passage du SMS au RCS soulève aussi des inquiétudes.
Votre café et votre dose de tech vous attendent sur WhatsApp chaque matin avec Frandroid.
C'était bien plus que du premier degré. Faut creuser
Pourtant la comparaison est pertinente. Tu t'occuperai de la sécurité incendie ?
Moi, j'attends la prochaine vague de photos de star dénudées trouvés sur iCloud :)
Vu que windows phone est mort, c'est donc android.
Oui heureusement
Ok donc selon toi, on ne devrait publier aucuns articles d'une nouvelle faille si un a déjà été posté deux jours plus tôt ? Surtout qu'on a des suites concernant les failles les plus critiques ici même. Elles sont juste au final tellement nombreuses que suivre leurs évolutions demanderait un blog dédiée à cela. Si tu sais ce qu'est la sécurité, tu devrais aussi savoir que personne ne peut se venter d'être protégé, donc au moins autant de faille que d'appareils connectés à internet. D'où l'impossibilité d'avoir des cas concrets dans le grand public sauf à monitorer de manière précise les accès réseaux. PS : le verbe être conjugué et sa/ca, c'est niveau CE1. J'espère que ton métier n'en tient pas rigueur.
Le minimum c'est quand même de le faire. Sa réduit quand même le risque. Cet article parle peut être d'une faille mais pour moi il sert juste à faire de nouveaux conflits Android / iOS et pas apporter un moyen pour réduire le risque d'être infecté.
C'est le même principe. Sais pas parce qu'on t'aurais dit de ne pas utiliser telle liste d'appli que la faille n'est pas exploitée autrement ailleurs. Sinon même un patch de sécurité peut ne pas colmater totalement une faille, le risque n'est jamais 0. Jusqu'à preuve du contraire, avoir une chance d'éviter ne veut pas dire protégé. Si sais clair dans ta tete, sa l'est pas dans tes paragraphes en tous cas.
Nan pas dans ce cas. Il y a des moyens de préventions pour les maladies / incendies. Même si sa ne veut pas dire qu'on est en sécurité. Ici, on t'expliques comment éviter au maximum cette faille ? Ou on te donne une liste ou un départ de ce qu'il faut éviter de faire ? NON Si je prend son cas de la grippe, il y a un vaccin ou des solutions pour éviter de l'attraper. Même si on peut l'attraper on a quand même des chances de l'éviter. Encore une fois faut toujours ramener des sujets à un autre. J'en vois pas l'intêret.
Après il y a "faille" et "faille". Une faille où un peut éventuellement accéder à des données sur un appareil précis avec une manipulation étrange qui prend des plombes pour pouvoir accéder à tes contacts c'est pas la même qu'une faille où il suffit à une personne mal intentionnée d'appeler un autre contact en vocal pour entendre tout ce qu'il dit même s'il ne décroche pas !
"Potentiellement" est le mot le plus important de cette phrase 🤠
Bonne journée à toi aussi
Réponse évidente. Bonne journée.
Je vois pas l'intêret de comparer avec une maladie. Trop facile ce genre de comparaison. Faut arrêter de partir sur un autre sujet. L'humain et la machine sont différent. Cette discussion a plus d'intêret si c'est pour dévier de cette façon.
On fait chaque année une campagne de vaccination contre la grippe, pourtant parmi ces personnes, une bonne partie l'attrape quand même. Étonnant non ? On peut prévenir mais jamais se protéger. Mais tu me dira surement que l'analogie est foireuse et que la sécurité ne marche pas comme ça.
Je n'ai pas dis qu'il ne devait pas y avoir d'articles sur les failles. Tu vois pas où je veux en venir. Le problème c'est que c'est articles sont la pour amener les trolls. On nous parle de la faille mais san forcément donner plus de détails. Si je prend le cas de celle-ci. 500 applis touchées. Oui super, en quoi sa aide ? Et je sais pas après on entend plus rien sur cette faille. Genre on sait même pas si elle a été corrigée. Bien sur que je le sais. Où j'ai marqué qu'on pouvait se vanter de l'être ? Dans ce cas si il y a pas de cas concrêt autant préciser comment éviter d'être infécté non ? Parce que c'est bien dire ce que fait la faille mais nous dit en rien comment s'en protéger. Les leçons d'orthographes c'est complètement inutiles, tu perds ton temps. J'en ai totalement rien à faire. J'écris pas dans mon milieu professionnels
Si tu sais ce que sait la sécurité alors, on est sauvé !
Toi t'as rien compris. Les failles je sais que sa existe mais c'est le nombres d'articles les concernant qui sont abusifs qui sont juste la pour faire venir les troll. Parce que après on entend plus du tout parler des failles. Et je sais même pas où j'ai dis que je me croyais en sécurité. T'as un problème de lecture. Je sais ce que sait la sécurité. Sa fait partie de mon métier maintenant occupe toi plutot de ta sécurité
ha ha !!! à toi de deviner ╰(*°▽°*)╯
Elle est où la bienveillance la ? De la part du mec qui criait au scandale d’être jugé sur sa croyance y a pas longtemps ... il est beau le chrétien tiens !
Votre iOS est tellement cool que les gens sans cerveau comme vous se font pigeonner et ne se mettent même pas au courant des failles (comme celle de Facetime, ou l'autre de iOS 12.3).
oulah....
Où l'ont achète celui qui en a le moins
Vachement rassurant ! Heureusement que l'on a le play protect !
"[...] 500 applications du Play Store seraient potentiellement vulnérables face à StrandHogg [...]" Dernier paragraphe.
Laisse le dormir. Le réveil du mougeon sera brutal 🤣
Vulnerable Crest une chose, infecté en est une autre. Il manque des infos.
Oui dans tout les systèmes
Si on ne veut pas de failles informatiques on achète pas du matos info.
Après celle-là, elle est complexe à exploiter...
Toutes les secondes peut-être pendant que vous y êtes... Vous oubliez les 5 failles critiques d'iOS il y a 3 mois et les multiples bugs des nouvelles versions
Je crois que Samsung E-mail est infecté, je suis sous Pie et souvent l'application me fait cette demande alors que Gmail où les mêmes comptes sont enregistrés ne demandent rien 🤔🤔🤔.
Je crois que t'as pas compris que c'est des chercheurs qui trouvent la faille. Sur la pomme y a aucun moyen de vérifier donc les hackers s'amusent avec les données et personne n’est au courant...
36 applis infectées... et on donne pas la liste ? Non parce que ce serait utile de savoir non ?
Je n'ai jamais dis le contraire
"Bizarrement on en entend souvent parler sur ce site mais il y a jamais de cas concret" Parce que tu crois vraiment que le jours où tu es victimes d'une fraude à la CB, voire d'une usurpation d'identité, tu va pouvoir savoir d'où le leak est parti ? Bien sûr que des gens sont affectés mais personne ne pourra affirmer que ça vient de leurs smartphone, de leurs PC vérolé ou de leurs négligences dans la vie de tous les jours. Le seul mouton qui se croit en sécurité c'est toi.
Exploitée, ou pas, une faille reste une faille.
Et vous y croyez comme des moutons. Bizarrement on en entend souvent parler sur ce site mais il y a jamais de cas concret. Encore une fois c'est juste un moyen pour certains d'aller troll
Oh non j'oublie pas :) tout comme je n'oublie pas les articles qui sortent effectivement tous les 2-3 jours sur le site phonandroid et qui dévoilent à chaque fois des nouvelles failles sur Android !
Je crois que je vais ressortir mon vieux Sony Ericsson W810.
Cet article est selon moi pas complet... (ou j'ai rien compris) On ne sait pas par exemple si cette faille est utilisée par les application du Playstore, si c'est par une autre moyen (mail, que sais-je)
La routine ! Une vraie passoire cet OS. Vais retourner chez la pomme au prochain coup.
Et c'est pire chez iOS.
troué comme un gruyère
APPLE J'ARRIVE !!!!!!!!
Si ce n'est tous les deux jours !
Une faille par semaine c'est cool Android...
De mieux en mieux ce Android ^^
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix