Suivez-nous

Tech

Une vidéo choc sur la dernière faille informatique sur Android

La découverte d’une nouvelle faille informatique d’envergure sur les smartphones Android a poussé une société de cybersécurité à montrer les risques de la vulnérabilité en vidéo.

Il y a

  

le

 
faille informatique android
© Youtube / Promon

Elle laisse la plupart des applications vulnérables à une attaque. « StrandHogg » de son nom, est une vulnérabilité informatique découverte par la société norvégienne Promon, spécialisée en cybersécurité. Comme malheureusement la plupart des failles découvertes depuis ces derniers mois, ce bug sur Android est loin d’avoir un faible impact. Il touche toutes les versions du système d’exploitation, jusqu’à Android 10, la dernière. En vue de son protocole d’exploit, il permet de pouvoir récupérer la plupart des données d’un smartphone, de ses photos à ses identifiants bancaires, en passant par ses SMS et ses photos.

Pour pouvoir médiatiser sa découverte dans un horizon plus large que celui d’un lectorat de professionnel, Promon a publié une vidéo, démontrant les différentes manières dont cette faille peut être exploité par des individus malveillants. Contrairement à ce que l’on pourrait imaginer (et ce que l’on souhaiterait), cette faille est peut-être déjà activement exploitée.

Après cette vidéo, votre regard changera sur la sécurité de votre smartphone

Après avoir découvert la faille et la chaîne d’exploits permettant d’en tirer profit, les spécialistes de chez Promon ont tourné une vidéo pour rendre plus concrets les dangers de StrandHogg. Équipés d’un ordinateur et d’un Samsung Galaxy S10, ils ont pu recréer une situation classique, où l’individu piégé accepte une fenêtre pop-up donnant l’autorisation d’accès aux messages, sans savoir que celle-ci n’était pas issue de sa dernière application ouverte.

Avec cette première autorisation, qui donne accès aux messages voire aux photos partagées, une partie importante des informations personnelles de l’individu pouvaient être récupérées par un tiers. Mais si cette faille est vraiment dangereuse et inédite, c’est dans le fait qu’elle peut s’attaquer à un nombre très important d’applications. Ainsi, ce bug Android permet d’afficher des interfaces factices sur des fenêtres d’applications pourtant bien réelles. Impossible pour l’individu d’esquiver cette cybermenace.

Une faille permet d’accéder à toutes vos données

Pour comprendre l’envergure de ce bug sur Android, il faut se pencher sur le menu multitâche que propose Android sur toutes ses versions. C’est de là que part la vulnérabilité. « Nous n’avions jamais vu ce comportement auparavant » déclarait Tom Hansen, responsable de la technologie chez Promon. Selon lui, 500 des meilleures applications proposées sous Android sont susceptibles d’être exploitées. Pire encore, 36 programmes auraient exploité activement cette vulnérabilité, selon ses recherches.

Outre l’accès aux messages, aux photos et aux réseaux sociaux, la menace de cette faille concernait aussi en grande partie les données bancaires. En opérant toujours de la même manière, un individu malveillant pouvait générer une interface de connexion trompant les utilisateurs. En quelques minutes seulement, un tiers pouvait donc accéder à votre compte bancaire, dans la plus grande des discrétions, en utilisant même l’identification à double facteur, grâce au SMS reçu sur le smartphone, qu’il pourra lui-même utiliser.

Pas moins de 12 failles informatiques découvertes sur le réseau 5G

Google répond

La découverte de Promon a été appuyée par une autre entreprise spécialisée dans la sécurité des applications mobiles. Sam Bakken, son responsable principal du marketing produit, a déclaré : « Les découvertes récentes de Promon rendent la vulnérabilité aussi grave qu’elle ne l’a jamais été ».

De cette urgence, Google a réagi. Il aurait pris acte des applications étant activement exploitées, et les aurait écartées du Play Store. En même temps, le géant du numérique aurait pris note de la vulnérabilité, et travaillerait également avec son service Google Play Protect pour détecter de potentiels autres programmes exploitants également la vulnérabilité.

Selon Promon, il faudra une plus forte mobilisation d’Android et de Google. À l’heure actuelle, encore, il serait toujours possible de créer de faux écrans de connexion, et ce, sur l’intégralité des versions d’Android, jusqu’à la dernière.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Noel DJI Drone Mavic Osmo Noel DJI Drone Mavic Osmo
Bons PlansIl y a 2 minutes

Noël DJI : les drones Mavic et stabilisateurs Osmo et Ronin à prix cassés 🔥

Cadeaux de Noël parfaits, les drones DJI et les stabilisateurs de la marque sont tous en promotions pour cette dernière...

Philips Hue Philips Hue
Bons PlansIl y a 2 heures

Bon plan : les Philips Hue de retour jusqu’à -47% sur Amazon 🔥

Les excellentes Philips Hue sont en promo flash sur Amazon. La réduction est très généreuse, c'est le moment de s'équiper...

Amazon Noël et Black Friday Amazon Noël et Black Friday
Bons PlansIl y a 4 heures

Amazon fête Noël : les 10 meilleures promos pour ce lundi matin 🔥

Ce lundi, les Ventes Flash de Noël Amazon reprennent du poil de la bête : ce sont des milliers de nouveaux...

Surface Pro 7 Laptop 3 Surface Pro 7 Laptop 3
Bons PlansIl y a 4 heures

Bon plan : la Microsoft Surface Pro 7, son prix est (encore) cassé 🔥

Ce lundi matin, Amazon dévoile une série de promotions éphémères sur les Microsoft Surface Pro 7. Ces nouveaux PC hybride...

Nintendo Switch Nintendo Switch
Bons PlansIl y a 4 heures

Bon plan : la Nintendo Switch (enfin) en réduction sur Amazon 🔥

Un pack avec la console Nintendo Switch et le NSO sont en vente flash sur Amazon. Aussi minime soit la...

box internet wifi box internet wifi
Bons PlansIl y a 5 heures

Box internet : la meilleure offre de l’année se finit ce soir 🔥

Il ne vous reste plus que quelques heures pour saisir cette box internet à tarif ultra avantageux. Le prix (à...

iPhone 11 iPhone 11
Bons PlansIl y a 5 heures

Bon plan : les iPhone 11 (enfin) en promo choc chez Amazon 🔥

C'est la surprise du week-end : les iPhone 11, 11 Pro et 11 Pro Max sont en vente flash sur Amazon....

Disque dur Samsung Disque dur Samsung
Bons PlansIl y a 20 heures

Bon plan : le disque dur externe Samsung chute de -60% 🔥

Une nouvelle vente flash sur le disque dur externe Samsung vient de tomber. La réduction s'élève à plus de 60%...

Forfait mobile Forfait mobile
Bons PlansIl y a 1 jour

Forfait mobile : marre de payer trop ? Voici 3 offres choc pour ce Noël

Au mois de décembre, changer de forfait mobile s'avère être une très bonne idée. Les opérateurs attendent les français avec...

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED by SFR

Les tests