- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Android : une faille expose les données bancaires et mots de passe des utilisateursAndroid : une faille expose les données bancaires et mots de passe des utilisateurs
La faille baptisée StrandHogg serait présente sur toutes les versions d'Android.
Les chercheurs de l'entreprise spécialisée dans la sécurité informatique Promon ont mis à jour une importante faille de sécurité sur les smartphones sous Android. Une vulnérabilité commune à l'ensemble des versions du système d'exploitation de Google. Selon les chercheurs, la faille représenterait un véritable risque pour l'ensemble des données des propriétaires de smartphones Android. En cas d'exploitation par des logiciels malveillants, la faille permettrait de récolter les données bancaires, les mots de passe, ainsi que tout autre fichier stocké sur le smartphone piraté.
La vulnérabilité de cette faille repose sur la manière dont le système d'exploitation de Google gère le multitâche. Les pirates informatiques peuvent exploiter la faiblesse de cette gestion pour se superposer à des applications que les utilisateurs pensent ouvrir et ainsi, demander des autorisations d'accès à des fonctionnalités du smartphone. Croyant qu'il s'agit de demandes légitimes provenant de leurs applications, les propriétaires autorisent l'accès et permettent ainsi aux logiciels malveillants de se déployer sur leur téléphone. Ils n'ont plus qu'à récolter l'ensemble des données stockées en prévision d'une utilisation malveillante (revente, chantage, etc.).
Grâce aux autorisations qu'ils recevraient, les logiciels malveillants pourraient également afficher de fausses pages de connexion pour un organisme bancaire et ainsi récupérer les identifiants et mots de passe de leurs victimes. En réalité, une fois entré dans le téléphone par la faille StrandHogg, un logiciel malveillant pourrait faire tout ce qu'il souhaite dessus.
Selon l'entreprise spécialisée Promon, près de 500 applications disponibles sur le Play Store seraient particulièrement vulnérables face à StrandHogg. Pour Lookout, un logiciel antivirus avec lequel Promon a travaillé, 36 logiciels malveillants viseraient la brèche d'Android.
Prévenu du problème, Google a réagi à la découverte de Promon ; « nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu'ils ont identifiées. En outre, nous continuons d'enquêter afin d'améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».
.jpg "BLU C835846300P")
