Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
L'IA sur smartphone finira par coûter cher : le prix du Galaxy S25 risque de s'...
[Actualités]
"Écouter cette page" arrive sur Chrome pour Android : comment ça marche
[Actualités]
Le propre objectif de Microsoft : révéler involontairement les avantages du co...
[Actualités]
Apple n'utilisera pas vos données pour entraîner son IA
[Actualités]
iOS 18 : il sera possible d'activer Siri avec un autre nom
[Actualités]
Le lancement de Recall, la puissante fonctionnalité d'IA de Microsoft, a été ...
[Actualités]
Les utilisateurs Premium de YouTube pourront commenter la nouvelle interface de ...
[Actualités]
Apple réfléchit aux robots domestiques intelligents, mais le chemin semble dif...
[Actualités]
Test Wizardry : Proving Grounds of the Mad Overlord (PS5)
[Actualités]
Yahoo implémente la technologie Artifact AI dans sa nouvelle application d'actu...
[Articles]
Tactiques de défense préventive dans le monde réel
[Articles]
Wizardry : Proving Grounds of the Mad Overlord
[Articles]
Ikki Unite
[Articles]
Hand in Hand
[Articles]
ESET Research: le groupe Arid Viper cible le Moyen-Orient et empoisonne une appl...
[Articles]
Unit4 lance Success4U pour une mise en œuvre et une expansion réussie des solu...
[Articles]
Ratyrinth
[Articles]
Men of War II
[Articles]
Paper Mario : La Porte Millénaire
[Articles]
Deel nomme Eline Fruytier comme Responsable Mid Market Benelux
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Microsoft a découvert une nouvelle cyberattaque connue sous le nom de « Dirty Stream » , qui permet à des applications Android malveillantes d' écraser des fichiers dans le répertoire racine d'autres applications. Ce problème peut conduire à l’exécution de code arbitraire et au vol d’informations privées des utilisateurs. La vulnérabilité est causée par une utilisation inappropriée du système de gestion de contenu Android – fournisseur de contenu – qui gère l'accès aux données structurées dédiées au partage entre diverses applications. Ce système est équipé de mesures de sécurité, telles que l'isolation des données, les autorisations URI et la validation du chemin pour empêcher les accès non autorisés, les cyberattaques et le vol de données. Cependant, comme le souligne Microsoft, lorsque les intents personnalisés (objets de messagerie qui simplifient la communication entre les composants de différentes applications Android) sont mal implémentés, ils deviennent capables de contourner les mesures de sécurité susmentionnées. Cela inclut les cas d'acceptation de noms de fichiers et de chemins invalides et d'utilisation incorrecte du "FileProvider". La vulnérabilité Dirty Stream permet aux applications malveillantes d'envoyer un fichier avec un nom/chemin d'accès manipulé à une autre application via une intention personnalisée. Cela incite l'application destinataire à l'exécuter ou à la stocker dans un répertoire critique. Tout cela transforme le composant du système d'exploitation en un outil de cyberattaque, visant à exécuter du code non autorisé ou à voler des données. Comme nous l’évoquions au début, il s’agit de cas malheureusement répandus et concernent des applications installées plus de quatre milliards de fois. Pour l'instant, diverses applications vulnérables ont été identifiées, telles que le gestionnaire de fichiers de Xiaomi et WPS Office. Les deux sociétés ont cependant collaboré avec Microsoft pour développer des correctifs et corriger la vulnérabilité. Les études de Microsoft ont également été partagées avec les développeurs Android à travers un article sur les développeurs Android : l'objectif est d'éviter les problèmes critiques dans les nouvelles versions d'applications. Google, entre autres, a mis à jour ses directives de sécurité des applications afin d'éviter des désagréments similaires à l'avenir. Quant aux utilisateurs, ils doivent mettre à jour les applications vers la dernière version disponible et ne pas télécharger d'APK à partir de sources peu fiables. Par conséquent, comme d’habitude, il est conseillé de toujours garder les yeux ouverts. %news:source%: [url=news_item-37727.html]news_item-37727.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?