Android : une faille de sécurité majeure facilite le phishing par SMS

Le par  |  11 commentaire(s) Source : engadget
Android_faille_sŽcuritŽ_SMS_Phishing-GNT

C'est une faille de sécurité majeure qui vient d'être découverte dans Android par une équipe de chercheurs. Elle ouvre une porte béante au phishing par SMS. Google l'a d'ores et déjà confirmée et proposera la mise à jour idoine.

C'est l'équipe du chercheur Xuxian Jiang de l'université publique de Caroline du Nord qui a découvert le pot aux roses. Google a été contacté et a répondu à Jiang en seulement 10 minutes. La firme de Mountain View prend les choses très au sérieux et planche sur un patch. Jiang précise que les détails relatifs à la faille ne seront pas publiés avant qu'une mise à jour ne soit disponible.

La faille est contenue dans l'Android Open Source Project (AOSP) et de ce fait, elle touche toutes les versions d'Android (Gingerbread, Ice Cream Sandwich et Jelly Bean).

Si les malwares de type SMS phishing ne sont pas nouveaux, les pirates peuvent désormais compter sur cette faille. Et pour cause puisque l'appli contenant le malware ne demande aucune permission pour lancer l'attaque. Il suffit dès lors d'avoir téléchargé une appli infectée. Elle vous fera croire que vous avez reçu un SMS d'une personne de votre liste de contacts ou d'une banque. Mise en confiance, la personne pourrait alors fournir un mot de passe pour un compte utilisateur ou bien bancaire.

Android_faille_sŽcuritŽ_SMS_Phishing-GNT 

En attendant les mises à jour salvatrices, il est conseillé d'être attentif aux applis téléchargées (en particulier si elles proviennent de sources inconnues) et d'être vigilant aux SMS que vous recevrez.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1071882
Zut, je ne pourrai plus répondre aux SMS du style "Zaïa cherche à vous joindre. Veuillez appeler le xx.xx.xx.xx.... (coût de l'applel 127€/mn)"
Le #1072112
Une MAJ sur mon HTC Desire S? Ça serait la seconde MAJ en un an et demi. Ça va leur arracher la tête de mettre à jour un téléphone si vieux et obsolète. Parce que sortir des nouveaux modèles tous les mois, ça ils sont fort mais quand au suivi derrière pour les anciens nouveaux modèles...
Le #1072252
Zébu29 a écrit :

Une MAJ sur mon HTC Desire S? Ça serait la seconde MAJ en un an et demi. Ça va leur arracher la tête de mettre à jour un téléphone si vieux et obsolète. Parce que sortir des nouveaux modèles tous les mois, ça ils sont fort mais quand au suivi derrière pour les anciens nouveaux modèles...


En parfait accord avec toi moi aussi mon Samsung gio pas de mise a jour prévue.
Le #1072602
Une vraie passoire cet OS bidon androbide. Une honte... Mais comme ce n'est pas Apple qui est visée, l'article va avoir bcp moins de succés.


Le #1072732
Wzefffz a écrit :

Une vraie passoire cet OS bidon androbide. Une honte... Mais comme ce n'est pas Apple qui est visée, l'article va avoir bcp moins de succés.


Ha revoilà le troll poilu qui ne connaît rien mais qui dira tout !
Le #1072762
Ulysse2K laisse parler les iFanboy, ils suivent se que leurs dicte leur gourou apple
Le #1072772
tonio1987fr a écrit :

Ulysse2K laisse parler les iFanboy, ils suivent se que leurs dicte leur gourou apple


Lui un fan d'Apple ? Sûrement pas, faut avoir des neurones pour utiliser ce type de matériel
Le #1072792
Ulysse2K a écrit :

tonio1987fr a écrit :

Ulysse2K laisse parler les iFanboy, ils suivent se que leurs dicte leur gourou apple


Lui un fan d'Apple ? Sûrement pas, faut avoir des neurones pour utiliser ce type de matériel


t'es sure ? aucune option, que des applications que apple a choisi, accès administrateur difficile à avoir, ...

Ça limite un peux l'utilisation des neurones a part faire se que apple veulent bien qu'ils fassent ils font pas grand chose (enfin comparé à mon androcool)
Le #1072852
tonio1987fr a écrit :

Ulysse2K a écrit :

tonio1987fr a écrit :

Ulysse2K laisse parler les iFanboy, ils suivent se que leurs dicte leur gourou apple


Lui un fan d'Apple ? Sûrement pas, faut avoir des neurones pour utiliser ce type de matériel


t'es sure ? aucune option, que des applications que apple a choisi, accès administrateur difficile à avoir, ...

Ça limite un peux l'utilisation des neurones a part faire se que apple veulent bien qu'ils fassent ils font pas grand chose (enfin comparé à mon androcool)


Aujourd'hui quel OS n'a pas de faille aucun à ma connaissance.
Le #1072872
micropastis oui c'est sure
J'ai jamais dit le contraire un os qui a pas de faille c'est qu'on les a pas encore trouvé
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]