Android : un malware qui peut toucher 500 millions de terminaux

07 mars 2016 à 20h47
0
L'une des conséquences inévitables de la fragmentation actuelle du système Android concerne la maintenance et la sécurité. Les smartphones dotés d'anciennes versions s'exposent effectivement aux tentatives de clickjacking.

A l'occasion de la conférence RSA qui s'est tenue à San Francisco la semaine dernière, le spécialiste de la sécurité Skycure a affirmé qu'une nouvelle forme de malware pouvait mettre à mal une large majorité des terminaux Android. Ces derniers procèdent ainsi au détournement de clics pour accéder au contenu du smartphone de la victime.

Le clickjacking vise à encourager le mobinaute à cliquer sur un élément en apparence bénin mais masquant un autre raccourci invisible. La technique a précédemment été observée sur les pages Web vérolées par exemple pour exécuter un script malveillant.

Skycure ajoute que ce type d'attaque permet d'accéder à toutes les informations sensibles présentes sous la forme de contenus texte, qu'il s'agisse des SMS, des emails ou des données des applications. Concrètement c'est l'option d'accessibilité d'Android qui est activée avec un accès à l'ensemble des frappes saisies au clavier virtuel.

Mais les experts expliquent surtout qu'au travers de ses tests, la pratique est fonctionnelle sur près de 65% des terminaux Android en circulation et notamment ceux disposant de l'OS de Google en version 2.2 et jusqu'à 4.4. Android 5.x Lollipop ou 6.0 Marshmallow ne sont pas concernés mais ne représentent que 35,3% du parc actif.



A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Infos US de la nuit : le trafic de Lyft a augmenté de 500% depuis mai à New York
Prix des ebook : Apple condamné à rembourser 450 millions de dollars
En 2098, il y aura plus de morts que de vivants sur Facebook
Drone à Roissy : on en sait plus sur le modèle incriminé
Qui sera nommé meilleur dev de France en 2016 ?
<b>Joyeux Noël</b>
Microsoft annule Fable Legends et compte fermer deux studios, dont Lionhead
VTOL X-Plane : la Darpa planche sur un avion à décollage et atterrissage à la verticale
BMW dans 5 ans : du
Logiciel antipollution : Volkswagen coupable d'avoir intentionnellement fraudé
Haut de page