Application Bing : ou comment pirater un smartphone sous Android en moins de 10 secondes

Le par  |  9 commentaire(s) Source : trustlook
Bing Android

C'est un coup dur porté à Microsoft : l'application de recherche Bing proposée sur le Google Play Store se présente comme une véritable porte ouverte aux hackers, leur permettant de pirater les smartphones en moins de 10 secondes.

Une faille récemment découverte dans l'application de recherche Bing proposée par Microsoft sous Android, et téléchargeable depuis le Google Play Store permettrait ainsi à des utilisateurs mal intentionnés de profiter d'un réseau Wifi non sécurisé pour pirater des smartphones.

Bing-nouvelle-communication-visuelle Pour ce faire, il suffit qu'un utilisateur se connecte à un réseau Wifi non sécurisé, comme il en existe aujourd'hui de plus en plus à proximité de grandes enseignes ( restaurants, hôtels, cafés, boutiques...) et lance une recherche depuis l'application Bing.

La faille dans l'application peut alors être automatiquement exploitée pour récupérer une autorisation totale sur le smartphone, récupérer des données, y installer des applications tierces et même composer des numéros de téléphone.

Trustlook a rapporté la vulnérabilité de l'application à Microsoft security il y a plus de 10 jours, et a travaillé de concert avec la firme pour résoudre le problème. L'équipe de Bing a corrigé la faille dans sa version 4.2.1 qui a été publiée le 21 janvier dernier, démontrant ainsi sa réactivité, mais aussi l'importance de la faille. Microsoft invite ainsi les utilisateurs de l'application à effectuer une mise à jour vers la version la plus récente de son application Bing sous Android.

Microsoft n'est cependant pas la seule société concernée par cette vulnérabilité, des centaines d'applications vulnérables sont publiées chaque semaine sur le Google Play Store. Le total des utilisateurs concernés par ces failles pourrait dépasser le milliard d'individus selon Trustlook.

  

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1640102
Normal, ceux qui utilisent Bing veulent retrouver l'univers Microsoft.
Le #1640162
Le focus est mis sur le wifi non sécurisé mais la dangerosité décrite dans la vidéo n'est réelle que parce que l'application Bing à été préalablement autorisée à utiliser SuperUser ( !?) et que l'autorisation est permanente ( ).

La faille permet déjà d’exécuter du code avec l'utilisateur com.microsoft.bing et de piller les données accessibles à cet utilisateur (trop de permissions demandées par cette app… ) .

Attention à l'angle de rédaction de l'article. Non, ça ne permet pas de pirater les smartphones, non ça ne donne pas d'utilisation totale du terminal.
Le #1640192
Remarque de novice mais la faille n'est elle pas a imputer à Android qui permet de passer par des applications (honnêtes ou non) pour prendre le contrôle de nos chers appareils ?
En dehors des droits accordés à une application sur Android, il me paraît étrange qu'on puisse prendre le contrôle du téléphone dans sa totalité.
Le #1640252
Décidément Microsoft n'est vraiment plus une entreprise qui fasse encore quoique ce soit de potable.

Les 3 seuls produits Microsoft que j'ai appréciés :

- la souris IntelliMouse
- Age of Empires
- le pack Office 2003.
Le #1640262
La question c'est : pourquoi un moteur de recherche comme Bing a-t-il besoin d'être super-user ?!? Dans quel esprit malade et pervers, cette idée a-t-elle germé ?

Ah oui, chez Microsoft ? Étonnant, non ?


Le #1640322
Et ben voilà!!
Le #1640572
et puis... ? rien
Anonyme
Le #1640942
frèzetagada a écrit :

La question c'est : pourquoi un moteur de recherche comme Bing a-t-il besoin d'être super-user ?!? Dans quel esprit malade et pervers, cette idée a-t-elle germé ?

Ah oui, chez Microsoft ? Étonnant, non ?


Bien comme le dit Credomo, comment se fait-il que via Bing ou autre comme noté à la fin de l'article, des applications sensée être tout de même cloisonnée et développée par n'importe qui, peuvent arriver à corrompre autant le système !! C'est là que le problème est inquiétant !!
Le #1641122
Floyd a écrit :

frèzetagada a écrit :

La question c'est : pourquoi un moteur de recherche comme Bing a-t-il besoin d'être super-user ?!? Dans quel esprit malade et pervers, cette idée a-t-elle germé ?

Ah oui, chez Microsoft ? Étonnant, non ?


Bien comme le dit Credomo, comment se fait-il que via Bing ou autre comme noté à la fin de l'article, des applications sensée être tout de même cloisonnée et développée par n'importe qui, peuvent arriver à corrompre autant le système !! C'est là que le problème est inquiétant !!


Android n'est pas en cause, c'est Bing qui demande des autorisations qui peuvent être détournées, Microsoft as usual... Les autorisations pourraient être plus claires et plus gérables sur Android, mais d'un autre coté, Bing ne sert à rien.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]