Android : une faille expose les données bancaires

Le par Mathieu M.  |  5 commentaire(s)
Malware

Des experts ont repéré une nouvelle faille dans Android qui expose les données bancaires des utilisateurs.

La société de sécurité Promon a récemment annoncé la découverte d'une faille importante au sein de différentes versions d'Android, le système mobile de Google.

La faille en question, qui concerne également Android 10 a été baptisée StrandHogg et elle se situe dans la façon dont Android gère le multitâche.

StrandHogg

Une application malveillante programmée pour exploiter la brèche peut ainsi venir se superposer à une application que les utilisateurs ont ouvert et qui est maintenue active dans un onglet en multitâche.Le malware peut alors lancer des demandes d'autorisation d'accès à certaines fonctions du smartphone en se faisant passer pour une application déjà lancée.

OnePlus 7T -

599€€ sur Amazon* * Prix initial : 599€€.

L'application malveillante permettrait ainsi d'écouter l'utilisateur via le micro de son smartphone, de contrôler l'appareil photo, de lire et d'envoyer des SMS, de réaliser des appels téléphoniques, d'accéder aux photos et fichiers, de géolocaliser l'utilisateur, d'accéder à ses historiques et listes de contacts et de récupérer des identifiants de connexion.

Il apparait que la faille a déjà été exploitée, notamment pour viser des applications bancaires (plus de 60 établissements ont déjà été visés par StrandHogg). Plus de 500 applications populaires du Play Store seraient vulnérables à la faille découverte, plus de 36 logiciels malveillants différents connus à ce jour exploitent la brèche en question.

Google a indiqué travailler avec les experts en sécurité pour sécuriser son OS.

Complément d'information

Vos commentaires

Trier par : date / pertinence
Le #2085124
Pas une semaine sans une news sur une nouvelle faille Android
Le #2085126
vinzomatik a écrit :

Pas une semaine sans une news sur une nouvelle faille Android


Je corrige : pas une semaine sans une nouvelle faille *tout système confondu*
Le #2085134
sansimportance a écrit :

vinzomatik a écrit :

Pas une semaine sans une news sur une nouvelle faille Android


Je corrige : pas une semaine sans une nouvelle faille *tout système confondu*


et là on pourrait même réduire à un jour ....
Le #2085136
On lit :
" se superposer à une application que les utilisateurs ont ouvert...".

Il manque un E à "ouvert" ce qui donne :
"... que les utilisateurs ont ouvertE..."

Le #2085200
vinzomatik a écrit :

Pas une semaine sans une news sur une nouvelle faille Android


Des failles on en trouvera toujours peu importe l'OS, il faut arrêter avec ces discours.
icone Suivre les commentaires
Poster un commentaire
avatar
Anonyme
Anonyme avatar