0
L'une des conséquences inévitables de la fragmentation actuelle du système Android concerne la maintenance et la sécurité. Les smartphones dotés d'anciennes versions s'exposent effectivement aux tentatives de clickjacking.
A l'occasion de la conférence RSA qui s'est tenue à San Francisco la semaine dernière, le spécialiste de la sécurité Skycure a affirmé qu'une nouvelle forme de malware pouvait mettre à mal une large majorité des terminaux Android. Ces derniers procèdent ainsi au détournement de clics pour accéder au contenu du smartphone de la victime.
Le clickjacking vise à encourager le mobinaute à cliquer sur un élément en apparence bénin mais masquant un autre raccourci invisible. La technique a précédemment été observée sur les pages Web vérolées par exemple pour exécuter un script malveillant.
Skycure ajoute que ce type d'attaque permet d'accéder à toutes les informations sensibles présentes sous la forme de contenus texte, qu'il s'agisse des SMS, des emails ou des données des applications. Concrètement c'est l'option d'accessibilité d'Android qui est activée avec un accès à l'ensemble des frappes saisies au clavier virtuel.
Mais les experts expliquent surtout qu'au travers de ses tests, la pratique est fonctionnelle sur près de 65% des terminaux Android en circulation et notamment ceux disposant de l'OS de Google en version 2.2 et jusqu'à 4.4. Android 5.x Lollipop ou 6.0 Marshmallow ne sont pas concernés mais ne représentent que 35,3% du parc actif.
A l'occasion de la conférence RSA qui s'est tenue à San Francisco la semaine dernière, le spécialiste de la sécurité Skycure a affirmé qu'une nouvelle forme de malware pouvait mettre à mal une large majorité des terminaux Android. Ces derniers procèdent ainsi au détournement de clics pour accéder au contenu du smartphone de la victime.
Le clickjacking vise à encourager le mobinaute à cliquer sur un élément en apparence bénin mais masquant un autre raccourci invisible. La technique a précédemment été observée sur les pages Web vérolées par exemple pour exécuter un script malveillant.
Skycure ajoute que ce type d'attaque permet d'accéder à toutes les informations sensibles présentes sous la forme de contenus texte, qu'il s'agisse des SMS, des emails ou des données des applications. Concrètement c'est l'option d'accessibilité d'Android qui est activée avec un accès à l'ensemble des frappes saisies au clavier virtuel.
Mais les experts expliquent surtout qu'au travers de ses tests, la pratique est fonctionnelle sur près de 65% des terminaux Android en circulation et notamment ceux disposant de l'OS de Google en version 2.2 et jusqu'à 4.4. Android 5.x Lollipop ou 6.0 Marshmallow ne sont pas concernés mais ne représentent que 35,3% du parc actif.
Responsable du développement éditorial sur la partie Logiciel et Services Web sur Clubic. Précédemment journaliste, je traitais l'actualité web et mobile au sens large. Je m'intéressais aux entrailles des navigateurs web, aux nouveaux smartphones mais aussi aux systèmes d'exploitation, aux questions de sécurité ou à l'actualité e-business en général. Sinon je dois avouer que j'ai un faible pour tout ce qui touche au web design et c'est généralement le code source d'une page web que je lis en premier.
Lire d'autres articles
