Android serait vulnérable aux attaques par phishing

01 juin 2018 à 15h36
0
00AF000002599342-photo-logo-android-classique.jpg
Lors du sommet DefCon qui s'est déroulé à Las vegas juste après celui du Black Hat, des experts en sécurité ont découvert une faille au sein d'Android facilement exploitable par des hackers malintentionnés.

Nicholas Percoco, vice-président et directeur du département SpiderLabs chez TrustWave, explique que le dispositif de notifications d'Android peut facilement être utilisé pour s'emparer des identifiants et des mots de passe de n'importe quel mobinaute. Plus précisément, si une application souhaite attirer l'attention de l'utilisateur lorsqu'il en consulte une autre, le développeur peut tirer parti du système de notifications avec un message placé dans la barre des tâches en haut de l'écran. Cependant, Google met également à disposition une interface de programmation permettant à une application d'être automatiquement replacée au premier plan. M. Percoco ajoute que cette application peut désactiver l'utilisation du bouton Retour afin d'obliger l'utilisateur à entrer ses identifiants au sein de cette notification.

L'expert a intégré cette technique directement au sein d'un jeu pour Android, lequel génère de fausses alertes pour Facebook, Google Voice, Amazon et Gmail. Le magazine Cnet US, qui rapporte l'information, précise que le système se lance directement au démarrage. Au-delà d'une utilisation par des hackers, M. Percoco estime que cette faille pourrait être exploitée par les sociétés détectant qu'une application concurrente est en cours d'utilisation afin de retourner de la publicité ciblée.

Google planche actuellement sur une solution
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Le portage de Chromium OS débute pour le Raspberry Pi
HTC One A9 : le faux jumeau de l'iPhone 6
Le créateur du Bitcoin n’est finalement pas celui que l’on croyait
On Refait le Mac : premières impressions sur l'iPhone 6
Infos US de la nuit : incertitudes sur la date de lancement de l'iPhone 6
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Test de Mozilla Firefox 4.0 : de retour au top ?
Haut de page