Sahara : Des membres du Polisario pénètrent dans la zone tampon    Un think-tank américain invite le Maroc à lancer une «Marche verte» pour récupérer Ceuta et Melilla    Le Polisario, le soutien algérien, les accusations et les liens avec l'Iran... comment le Congrès américain a commencé à envisager des sanctions contre le Front ?    Décès du présentateur chevronné Jamal Rayyan à l'âge de 72 ans    Discours de haine : à l'ONU, le Maroc plaide pour le dialogue entre religions    Maroc : 894 000 emplois directs dans le tourisme jusqu'en 2025    Maroc : Chaos dans les stations-service avant la hausse des prix, des ONG saisissent le gouvernement    Laylat Al Qadr : Le roi Mohammed VI présidera une veillée religieuse à Rabat    France : Un avenir incertain pour la mosquée d'Epinay-sur-Seine    France : Deux frères marocains inculpés pour un projet terroriste et antisémite    Stabilité et ouverture : les piliers d'une économie chinoise résiliente    El Kaabi en tête : les 10 Marocains qui marquent le plus cette saison    CAN 2025 : Record de +61% sur l'audience mondiale    Espagne : La Corogne retire sa candidature pour le Mondial 2030    La cuestión del Sahara, tema central de una reunión entre Francia y Argelia    Marrakech : Un harceleur arrêté après la diffusion d'une vidéo sur les réseaux sociaux    España: La Coruña retira su candidatura para el Mundial 2030    DGAPR: Les détenus autorisés à recevoir les paniers-repas une seule fois à partir du 2e jour de l'Aïd Al-Fitr    Berklee at Gnaoua and World Music Festival : Les candidatures à la 3e édition sont ouvertes    Caftans au Maroc #4 : À Rabat et à Salé, la tradition et la modernité se côtoient    Pétrole : l'AIE prête à débloquer davantage de stocks stratégiques "si nécessaire"    Guerre au Moyen-Orient: Trump qualifie l'Iran de tigre en papier    Guerre au MO : le Qatar affirme qu'une issue diplomatique est possible si l'Iran "cesse les attaques"    Ministère de l'équipement-ANEF : Une convention pour lutter contre l'envasement des barrages    Tourisme : à Agadir, l'effet Ramadan amorti par la résilience des nuitées    CGI : Didier Thérond nommé président pour la France, chargé des centres de services mondiaux au Maroc    CAN 2025 : le procès en appel de supporters sénégalais reporté au 30 mars    Le Real Betis renonce à lever l'option d'achat de Sofyan Amrabat    Finalissima 2026 annulée : tensions entre l'Argentine et les instances européennes    Lionceaux U15 : qui est Achraf Hanzaz, le nouveau sélectionneur ?    PSV : Vers un transfert record d'Ismaël Saibari au prochain mercato    Bourse de Casablanca : ouverture en territoire positif    Toyota, leader du marché hybride au Maroc    Justice : vers un encadrement plus strict de l'expertise judiciaire    Justice : le parquet appelle à renforcer le recours à la médiation et à la conciliation    France: Consulat mobile en faveur des Marocains établis dans le département du Jura    Cyberattaque : Microsoft corrige des vulnérabilités dans Windows 11    Cannabis licite : l'AMMPS et l'ANRAC simplifient l'enregistrement des produits    Théâtre Royal de Rabat : la Fondation reconnue d'utilité publique    Polisario, le Front aux connexions dangereuses    Rabat: trois nouveaux parkings pour répondre à la demande en stationnement    Oscars 2026 : « One Battle After Another » et «Sinners» dominent la cérémonie    DS automobiles lance le « DS Café culturel » à Casablanca    Tiznit accueille une veillée ramadanesque entre Madih et Samâa    Salon international des inventions de Genève: l'UIR remporte 4 médailles et le Prix de la Délégation chinoise    Jazzablanca révèle la programmation de la Scène 21, écrin de jazz et d'explorations musicales    Plus de 1,6 billion de dollars pour l'économie maritime chinoise    Festival Gnaoua. Berklee College of Music revient pour sa 3e édition à Essaouira    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



Une nouvelle faille découverte sur Android
2M Publié dans 2M le 08 - 12 - 2019

Une fois n'est pas coutume, Android recommence à faire parler de lui concernant les failles de sécurité. La dernière, StrandHogg rendrait vulnérable l'ensemble des versions du système d'exploitation de Google. Une brèche qui constitue un risque réel pour les données des utilisateurs de smartphones sous Android, explique Promon, entreprise norvégienne spécialisée en sécurité informatique.
En effet, selon la société, en cas d'exploitation par des logiciels malveillants, cette faille permettrait de récolter notamment « les données bancaires, les mots de passe, ainsi que tout autre fichier stocké sur le smartphone piraté », rapporte le 20 Minutes. Cette vulnérabilité se base sur la façon dont est géré le multitâche par Android. Une gestion qui présente des faiblesses facilement donc exploitables par les pirates informatiques. Ces derniers peuvent de ce fait « se superposer à des applications que les utilisateurs pensent ouvrir et ainsi, demander des autorisations d'accès à des fonctionnalités du smartphone. »
Les propriétaires des smartphones estiment dans ce sens que les demandes sont tout à fait légitimes et proviennent de leurs applications. Ils autorisent naturellement l'accès et permettent ainsi aux logiciels malveillants de se déployer sur leur téléphone leur ouvrant la porte de la récolte des données en toute impunité !
Ces mêmes autorisations donneraient le pouvoir aux logiciels malintentionnés d'afficher de fausses pages de connexion pour un organisme bancaire, récupérant ainsi facilement les identifiants et mots de passe des victimes. Globalement, une fois entré dans le téléphone par la faille StrandHogg, un logiciel malveillant pourrait faire tout ce qu'il souhaite dessus.
Selon la même source, près de 500 applications disponibles sur le Play Store seraient toutes vulnérables face à StrandHogg. Pour Lookout, un logiciel antivirus avec lequel Promon a travaillé, ce sont 36 logiciels malveillants qui cibleraient la brèche d'Android. D'ailleurs Google a répondu à cette découverte de Promon : « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu'ils ont identifiées. En outre, nous continuons d'enquêter afin d'améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires ».

Cliquez ici pour lire l'article depuis sa source.