StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif

Cette brèche a été découverte par des chercheurs de Promon, société spécialisée dans la protection de logiciel. Elle avait déjà dévoilé StrandHogg il y a six mois, cette v2 étant présentée comme un « jumeau maléfique ».

Elle concerne Android 9 et les versions précédentes (Android 10 n’est pas touchée), est classée comme critique par Google et les chercheurs expliquent qu’elle permet une « élévation des privilèges permettant aux pirates d'accéder à presque toutes les applications ». Une vidéo de démonstration a été mise en ligne.

Une fois une application infectée installée, les attaquants peuvent, selon les chercheurs, « accéder aux SMS et aux des photos, voler les identifiants de connexion des victimes, suivre les mouvements GPS, établir et/ou enregistrer des conversations téléphoniques, espionner via la caméra et le microphone d'un téléphone ».

Prévenu en amont, Google propose un correctif pour Android 8 et 9 dans son bulletin de sécurité mensuel de mai… encore faut-il que les fabricants le proposent à leurs clients ; c’est toujours le même souci avec Android.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !