Souvent, sur ces pages, nous parlons de vulnérabilités ou de problèmes de sécurité des différents systèmes d'exploitation ( vous trouverez ici notre guide sur la façon d'acheter en ligne en toute sécurité), mais ce dernier cas est particulièrement intéressant car une grave faille dans de nombreux appareils Android a été identifiée par nul autre que Microsoft. Le problème, qui a échappé aux contrôles de sécurité automatiques de Google, était présent dans un framework préinstallé , en tant qu'outil d'autodiagnostic, dans de nombreuses applications système utilisées par certains fabricants de smartphones Android , et produites par MCE Systems . Évidemment, étant présent dans les applications système , le framework dispose de nombreuses autorisations qui lui permettent d'obtenir un contrôle presque complet sur le téléphone, et Microsoft a découvert qu'un attaquant pouvait implanter une porte dérobée persistante pour surveiller secrètement sa cible ou embaucher un contrôle substantiel sur l'appareil. en question grâce à des injections JavaScript non sécurisées.
Le problème est que bien que maintenant la vulnérabilité ait été corrigée (en utilisant une solution déjà présente dans l'API d'Android 5, entre autres) par MCE Systems et Microsoft, certaines applications qui en souffrent n'ont pas encore été mises à jour , et en tant que système ne peut pas être désinstallé . Selon le site Web de MCE Systems , les applications concernées proviennent d'AT&T et des opérateurs canadiens Telus, Rogers, Freedom Mobile et Bell (déjà mis à jour), ainsi que de T-Mobile, Vodafone, EE et Assurant. Dans tous les cas, le constructeur a développé un outil pour contrôler l'appareil et dans tous les cas pour exploiter la vulnérabilité l'attaquant doit avoir un accès physique au smartphone .
Le problème est que bien que maintenant la vulnérabilité ait été corrigée (en utilisant une solution déjà présente dans l'API d'Android 5, entre autres) par MCE Systems et Microsoft, certaines applications qui en souffrent n'ont pas encore été mises à jour , et en tant que système ne peut pas être désinstallé . Selon le site Web de MCE Systems , les applications concernées proviennent d'AT&T et des opérateurs canadiens Telus, Rogers, Freedom Mobile et Bell (déjà mis à jour), ainsi que de T-Mobile, Vodafone, EE et Assurant. Dans tous les cas, le constructeur a développé un outil pour contrôler l'appareil et dans tous les cas pour exploiter la vulnérabilité l'attaquant doit avoir un accès physique au smartphone .
Plus d'actualités dans cette catégorie