Android : une vulnérabilité permet des appels frauduleux

Le par Jérôme G.  |  1 commentaire(s)
Android-KitKat-Call-ID

Présente dans la grande majorité des versions d'Android, une vulnérabilité peut être exploitée par des applications malveillantes afin par exemple de passer des appels surtaxés.

La semaine dernière, des chercheurs en sécurité de la société allemande Curesec ont publié des informations au sujet d'une vulnérabilité découverte fin 2013. Ce qui est autrement qualifié de bug affecte des versions d'Android.

Android-logoSans autorisation accordée au préalable et à l'insu de l'utilisateur, une application malveillante peut exploiter la vulnérabilité pour par exemple interrompre des appels sortants ou initier des appels vers des numéros surtaxés. De quoi faire grimper la facture de l'abonné.

Computerworld explique que le modèle de sécurité d'Android est contourné. " En temps normal, les applications sans une autorisation CALL_PHONE ne peuvent pas initier des appels téléphoniques ". Un chercheur de Bitdefender a confirmé la trouvaille de Curesec.

Si le bug affecte Android 4.1.1 Jelly Bean à Android 4.4.2 KiKat, il semble par contre avoir été corrigé dans la dernière version Android 4.4.4. Curesec avait alerté l'équipe sécurité d'Android dès le mois d'octobre 2013.

Par ailleurs, un bug similaire et exploitable avec des versions plus anciennes d'Android existe. Sont ainsi affectés Android 2.3.3 et Android 2.3.6. On comprend alors vite que compte tenu de la fragmentation d'Android, cela expose un grand nombre de smartphones.

Néanmoins, ce qu'il faut surtout retenir est que tout ceci n'est exploitable que par des applications malveillantes et la firme de Mountain View analyserait Google Play afin d'éviter la présence de telles applications.

  • Partager ce contenu :
Complément d'information
  • Bug des SMS : Android 11 serait bien en cause
    Il y a quelques jours les utilisateurs d'OxygenOS 11 sur les smartphones OnePlus rapportaient un problème avec la réception et l'envoi de SMS. Finalement le bug concernerait plus globalement Android 11.
  • Messenger pour Android avait un bug d'espionnage
    Découverte par une chercheuse en sécurité de Project Zero de Google, une faille affectant Messenger pour Android aurait pu permettre à un attaquant de lancer un appel et de commencer à écouter dès la sonnerie.

Vos commentaires

Trier par : date / pertinence
Lebubu offline Hors ligne Vénéré icone 3116 points
Le #1790222
le dernier paragraphe est vachement rassurant
icone Suivre les commentaires
Poster un commentaire