Bienvenue sur Smartphone France Android Edition
Actuellement, 67 visiteurs en ligne
Vous utilisez un bloqueur de publicités ? Félicitations :)
Actualités du monde Android

Retour au sommaire du site

  StrandHogg, une énième faille de sécurité d'Android
 Publié le 04/12/2019 à 10:00 - Pas de commentaire ...

Pour faire le buzz et attirer du visiteur, parler d'une méchante faille de sécurité touchant Android fait partie des bonnes recettes qu'utilisent les blogs technologiques. Faisant partie intégrante de cette famille depuis près de 20 ans, Smartphone France ne pouvait pas faire l'impasse sur le très méchant StrandHogg, un nouveau bug de type faille de sécurité qui touche toutes les versions du système Android, Android 10 compris !

Sans rentrer dans les détails, de toutes façons trop techniques pour 99,99% des utilisateurs de smartphones Android, cette faille utilise la gestion du mode multitâche du système pour faire croire à l'utilisateur qu'il donne des droits à une application alors qu'en fait il donne des droits d'accès à une autre, en l’occurrence un logiciel malveillant exploitant cette faille baptisée StrandHogg. Une fois les droits attribués à ces logiciels, c'est Open Bar en ayant alors la possibilité d'accéder à tout ou presque.

Une fois que les bases ont été posées, la machine à buzz peut être lancée en affirmant par exemple que les 500 applications les plus populaires du Play Store sont vulnérables à cette faille, que près de 40 logiciels malveillants l'exploitent déjà, ... Dans les faits il s'agit juste d'une énième faille de sécurité d'Android qui sera corrigée par Google dans les semaines qui viennent et que les appareils n'étant plus mis à jour resteront vulnérables. Rien de bien nouveau en fait dans une industrie de l'informatique où la première grosse faille reste l'utilisateur. N'allez pas télécharger vos logiciels n'importe où, ne cliquez pas bêtement sur les liens de mails qui vous semblent suspects et rien qu'en étant prudent vous éliminerez 99,99% des risques.

Le risque zéro n'existant malgré tout pas, en n'utilisant pas les mêmes codes partout et en sauvegardant de manière externalisée vos données vous aurez encore diminué le risque qui existera toujours mais de manière si faible que statistiquement il pourra être considéré comme nul.

Partager sur Facebook Partager sur Facebook    |   Partager sur Twitter Partager sur Twitter

Aucun commentaire trouvé ...

Dorénavant pour publier des commentaires il faut posséder un compte sur le Forum du site et s'authentifier

Créer un compte sur le forum du site

S'authentifier sur le site avec son compte personnel




Retour à la page principale du site