Suivez-nous

Cybersécurité

Une vidéo choc sur la dernière faille informatique sur Android

La découverte d’une nouvelle faille informatique d’envergure sur les smartphones Android a poussé une société de cybersécurité à montrer les risques de la vulnérabilité en vidéo.

Il y a

  

le

 
faille informatique android
© Youtube / Promon

Elle laisse la plupart des applications vulnérables à une attaque. « StrandHogg » de son nom, est une vulnérabilité informatique découverte par la société norvégienne Promon, spécialisée en cybersécurité. Comme malheureusement la plupart des failles découvertes depuis ces derniers mois, ce bug sur Android est loin d’avoir un faible impact. Il touche toutes les versions du système d’exploitation, jusqu’à Android 10, la dernière. En vue de son protocole d’exploit, il permet de pouvoir récupérer la plupart des données d’un smartphone, de ses photos à ses identifiants bancaires, en passant par ses SMS et ses photos.

Pour pouvoir médiatiser sa découverte dans un horizon plus large que celui d’un lectorat de professionnel, Promon a publié une vidéo, démontrant les différentes manières dont cette faille peut être exploité par des individus malveillants. Contrairement à ce que l’on pourrait imaginer (et ce que l’on souhaiterait), cette faille est peut-être déjà activement exploitée.

Après cette vidéo, votre regard changera sur la sécurité de votre smartphone

Après avoir découvert la faille et la chaîne d’exploits permettant d’en tirer profit, les spécialistes de chez Promon ont tourné une vidéo pour rendre plus concrets les dangers de StrandHogg. Équipés d’un ordinateur et d’un Samsung Galaxy S10, ils ont pu recréer une situation classique, où l’individu piégé accepte une fenêtre pop-up donnant l’autorisation d’accès aux messages, sans savoir que celle-ci n’était pas issue de sa dernière application ouverte.

Avec cette première autorisation, qui donne accès aux messages voire aux photos partagées, une partie importante des informations personnelles de l’individu pouvaient être récupérées par un tiers. Mais si cette faille est vraiment dangereuse et inédite, c’est dans le fait qu’elle peut s’attaquer à un nombre très important d’applications. Ainsi, ce bug Android permet d’afficher des interfaces factices sur des fenêtres d’applications pourtant bien réelles. Impossible pour l’individu d’esquiver cette cybermenace.

Une faille permet d’accéder à toutes vos données

Pour comprendre l’envergure de ce bug sur Android, il faut se pencher sur le menu multitâche que propose Android sur toutes ses versions. C’est de là que part la vulnérabilité. « Nous n’avions jamais vu ce comportement auparavant » déclarait Tom Hansen, responsable de la technologie chez Promon. Selon lui, 500 des meilleures applications proposées sous Android sont susceptibles d’être exploitées. Pire encore, 36 programmes auraient exploité activement cette vulnérabilité, selon ses recherches.

Outre l’accès aux messages, aux photos et aux réseaux sociaux, la menace de cette faille concernait aussi en grande partie les données bancaires. En opérant toujours de la même manière, un individu malveillant pouvait générer une interface de connexion trompant les utilisateurs. En quelques minutes seulement, un tiers pouvait donc accéder à votre compte bancaire, dans la plus grande des discrétions, en utilisant même l’identification à double facteur, grâce au SMS reçu sur le smartphone, qu’il pourra lui-même utiliser.

Pas moins de 12 failles informatiques découvertes sur le réseau 5G

Google répond

La découverte de Promon a été appuyée par une autre entreprise spécialisée dans la sécurité des applications mobiles. Sam Bakken, son responsable principal du marketing produit, a déclaré : « Les découvertes récentes de Promon rendent la vulnérabilité aussi grave qu’elle ne l’a jamais été ».

De cette urgence, Google a réagi. Il aurait pris acte des applications étant activement exploitées, et les aurait écartées du Play Store. En même temps, le géant du numérique aurait pris note de la vulnérabilité, et travaillerait également avec son service Google Play Protect pour détecter de potentiels autres programmes exploitants également la vulnérabilité.

Selon Promon, il faudra une plus forte mobilisation d’Android et de Google. À l’heure actuelle, encore, il serait toujours possible de créer de faux écrans de connexion, et ce, sur l’intégralité des versions d’Android, jusqu’à la dernière.

Antivirus Bitdefender Plus
Par : Bitdefender
Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *