Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser les commentaires pour donner votre avis, ou la page de contact pour nous contacter. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Une dangereuse faille sur Android expose vos données bancaires et mots de passe

Les systèmes de sécurité mis en place par les applications et les divers OS ne cessent de se complexifier pour devenir plus robustes. Le problème, c'es que les logiciels malveillants deviennent, au fil du temps, plus dangereux également. Nous en avons une nouvelle preuve récemment sur Android.

Comme on peut le lire sur le site de la BBC, l'entreprise spécialisée dans la sécurité informatique Promon a découvert une faille importante sur toutes les versions du système d'exploitation mobile de Google, dont la dernière, Android 10. La faille en question, baptisée « StrandHogg », exploite une vulnérabilité présente dans la manière dont Android gère le multitâches.

À cause de cela, une application malveillante peut se superposer à l'application que l'utilisateur pense avoir ouverte et demander des autorisations d'accès à certaines fonctionnalités du smartphone.

Plus sournois encore, le logiciel pirate peut afficher une fausse page de connexion invitant la victime à renseigner son nom d'utilisateur et son mot de passe afin de récupérer ces précieuses données.

Mots de passe, fichiers privés et données bancaires

Promon explique que, avec cette faille, une application malveillante peut :

Le spécialiste de la sécurité explique avoir mis à jour cette faille en voyant qu'elle était exploitée sur des applications bancaires. Ainsi, 60 institutions financières ont été visées par StrandHogg selon Promon.

Tom Hansen, le directeur technologique de Promon a fait part de sa surprise à la BBC.

500 applications vulnérables

Toujours plus alarmant : 500 applications du Play Store seraient potentiellement vulnérables face à StrandHogg tandis que les équipes de l'antivirus Lookout, qui ont travaillé avec Promon sur cette enquête, ont repéré au moins 36 logiciels malveillants utilisant cette brèche.

De son côté, Google a été mis au courant. « Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement nuisibles qu'ils ont identifiées. En outre, nous continuons d'enquêter afin d'améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des problèmes similaires », déclare la firme de Mountain View.

Récemment, plusieurs soucis de sécurité ont été signalés dans l'univers d'Android. Une faille découverte concernait l'appareil photo tandis que le passage du SMS au RCS soulève aussi des inquiétudes.