Plus d’un milliard d’appareils Android sont en danger en raison d’une vulnérabilité critique

Les chercheurs de l’institut de technologie de Géorgie et à l’université de Californie à Santa Barbara, ont découvert une nouvelle classe d’attaques sur Android smartphone, qui est appelé la Cloak and Dagger. Il vous permet de fraudeurs de mettre en place des actions sur l’appareil mobile dans le secret de l’utilisateur: par exemple, d’enregistrer les frappes de touches et d’installer des applications.


Plus d'un milliard d'appareils Android sont en danger en raison d'une vulnérabilité critique

Les experts ont découvert une vulnérabilité sérieuse, affectant toutes les versions de l’OS Android (y compris la dernière version d’Android 7.1.2 Nougat). Lui exposés à plus d’un milliard d’appareils dans le monde entier. Avec l’aide de la vulnérabilité de Cloak and Dagger les pirates peuvent voler stockées sur le dispositif d’information, la création d’une application malveillante, demandant seulement deux autorisations. L’application suffit d’accéder à BIND ACCESSIBILITY SERVICE («a11y») et SYSTEM ALERT WINDOW (dessin-dessus des autres fenêtres), et il peut enregistrer les frappes du clavier et de voler les mots de passe et autres données sensibles.

Forcer l’utilisateur à fournir des logiciels malveillants demandé l’accès n’est pas toujours facile, mais dans l’arsenal des cybercriminels beaucoup d’astucieuses techniques. Une fois que la victime a donné l’annexe susmentionnée de l’autorisation, les attaquants peuvent discrètement pour elle télécharger des logiciels malveillants de voler des informations et d’obtenir le contrôle de l’appareil.


Plus d'un milliard d'appareils Android sont en danger en raison d'une vulnérabilité critique

Selon les chercheurs, la vulnérabilité permet de réaliser toutes sortes de graves attaques, à partir de voler les mots de passe et codes PIN et de finition discrète d’installer des applications fonctionnant en mode «dieu», et la victime ne saura même pas ce sujet.

Google a pris des mesures pour améliorer la sécurité de son système d’EXPLOITATION mobile immédiatement après la réception d’un message sur la vulnérabilité. «Nous avons mis à jour de Google Play Protect (notre service de sécurité pour tous les appareils Android avec Google Play) pour détecter et empêcher l’installation de ces applications», — a déclaré dans l’entreprise.


Il est prévu que le patch pour la vulnérabilité Cloak and Dagger sera publié avec la sortie suivantes de mises à jour planifiées pour Android. Toutefois, compte tenu du fait qu’entre la sortie de la mise à jour et d’obtention de l’utilisateurs finaux, c’est la grande période de la vulnérabilité constitue une grave menace pour la sécurité.

Related posts:

Leave a Reply

Your email address will not be published.


*