Une vulnérabilité découverte dans l’application Bing pour Android permet à des hackers malveillants de prendre le contrôle de smartphones équipés de l’app, sur lesquels ils peuvent alors installer des applications de leur choix. Techlook a ainsi fait la démonstration de la faille touchant cette application développée par Microsoft.
Cela fait quelques jours que l’information est tombée, mais aussi que le site Techlook l’a rapportée au département sécurité de Microsoft. De fait, son application Bing, installée plus d’un millions de fois sur des androphones selon les chiffres indiqués sur le Play Store, souffre selon Trustlook d’une vulnérabilité, et non des moindres.
Selon nos confrères, c’est lorsque l’on ouvre l’application du moteur de recherche en utilisant une connexion Internet non-sécurisée, par exemple le WiFi du MacDonald’s du coin ou celui d’un café, qu’une âme malveillante peut prendre le contrôle de l’appareil et y installer des applications – malwares, de préférence, sinon cela n’a pas d’intérêt particulier. Ou bien pour récupérer des applications personnelles, ou encore pour accéder au répertoire. Même si la faille peut être exploitée relativement « facilement », comme le montre l’impressionnante vidéo ci-dessous, pas de quoi paniquer, il faut tout de même que les circonstances additionnant hacker, réseau non-sécurisé et application Bing soient réunies !
Lien YouTubeS’abonner à Frandroid
Trustlook indique avoir communiqué, à la mi-janvier, ses conclusions à Microsoft, et avoir travaillé avec Redmond pour enrayer la faille touchant les versions 4.2 et inférieures de l’application. Une mise à jour de l’app vers sa version 4.2.1 est depuis disponible, n’hésitez pas à la télécharger, dans le doute.
[android app= »com.microsoft.bing »]
La newsletter Watt Else est LE rendez-vous immanquable de Numerama dédié à la mobilité du futur. Inscrivez-vous par ici !
Ahahaha qui a Bing ?
Et donner les droits root à Bing ? Wtf ?
Et encore, t'es gentil :)
Bing = Microsoft. Microsoft n'aime pas Androïd.
hou hou le petit golien tout moisi dla tête..<i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
Ton pouce fait des concours de beauté peut être? :)
ah le vilain pouce dans la photo tout ratatiné et tout boudiné... <i>-------<a href="https://play.google.com/store/apps/details?id=com.frandroid.app">Envoyé depuis l'application FrAndroid pour smartphone</a></i>
"...permet à la NSA de prendre le contrôle..." *fixed*
Et les droits root autorisés à Bing !!!
Une vulnérabilité ou une fonctionnalité? Telle est la question. J'ai ma petite idée ^^
[…] • Et encore une belle vulnérabilité dans le droid vert.(ici et là) […]
C'est moi... ou en plus l'appli n'est pas disponible dans le Play Store Français ?
C'est ce que j'ai vu tout de suite. #InfoCachée
Bon ça va alors, ça touche 0.01% des utilisateurs d'Android
C'est plutôt "Une vulnérabilité découverte dans l’application Bing pour Android permet à MICROSOFT de prendre le contrôle de smartphones équipés de l’app,..."
Utiliser bing déjà c'est une erreur en soit
Téléphone rooté surtout....
[…] l’intégralité de cet article sur FrAndroid du réseau […]
la faille vient surtout d'android parce que bing est une appli tierce cela ne devrait pas se produire.
Et comment Android peut accepter ça ?
D’après la vidéo il faut aussi son téléphone avec le root donc Monsieur tout le monde a peu de chance de se faire avoir non ?