Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif

Cette brèche a été découverte par des chercheurs de Promon, société spécialisée dans la protection de logiciel. Elle avait déjà dévoilé StrandHogg il y a six mois, cette v2 étant présentée comme un « jumeau maléfique ».

Elle concerne Android 9 et les versions précédentes (Android 10 n’est pas touchée), est classée comme critique par Google et les chercheurs expliquent qu’elle permet une « élévation des privilèges permettant aux pirates d'accéder à presque toutes les applications ». Une vidéo de démonstration a été mise en ligne.

Une fois une application infectée installée, les attaquants peuvent, selon les chercheurs, « accéder aux SMS et aux des photos, voler les identifiants de connexion des victimes, suivre les mouvements GPS, établir et/ou enregistrer des conversations téléphoniques, espionner via la caméra et le microphone d'un téléphone ».

Prévenu en amont, Google propose un correctif pour Android 8 et 9 dans son bulletin de sécurité mensuel de mai… encore faut-il que les fabricants le proposent à leurs clients ; c’est toujours le même souci avec Android.

7 commentaires
Avatar de brice.wernet Abonné
Avatar de brice.wernetbrice.wernet- 27/05/20 à 12:39:23

Et on critique Windows Update... Si ça avait existé sur Android dès le début, on craindrait moins!

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 27/05/20 à 14:33:06

sera peut être temps que google impose les mises a jours dans le contract d'android

Avatar de ForceRouge INpactien
Avatar de ForceRougeForceRouge- 27/05/20 à 20:33:25

Les téléphones Android sont de la m****. Non pas qu'Android lui même soit mauvais, mais le business model autour des fabriquant, developpeurs, les googles apps, etc... fait que l'ensemble est mauvais. Mauvais en terme de perf, mauvais en terme de suivi, mauvais en terme de sécurité.

Avatar de ecatomb Abonné
Avatar de ecatombecatomb- 27/05/20 à 20:37:22

Le plus gros problème d'Android : les mise à jour du système en dehors des nexus/pixel gérés par Google.
Si on veut être certain d'avoir des mise à jour (de sécurité ou non), obligé d'aller chez Apple... 😢

Avatar de wanou Abonné
Avatar de wanouwanou- 27/05/20 à 20:37:42

Macarie a écrit :

sera peut être temps que google impose les mises a jours dans le contract d'android

Perso, je vois plus une loi obligeant les fabricants de tous les appareils connectés de fournir des correctifs pendant 5 ans. A l'échelle européenne, ce serait top.

Avatar de Arona Abonné
Avatar de AronaArona- 28/05/20 à 08:52:14

Si seulement!

Avatar de Macarie Abonné
Avatar de MacarieMacarie- 28/05/20 à 14:12:05

wanou a écrit :

Perso, je vois plus une loi obligeant les fabricants de tous les appareils connectés de fournir des correctifs pendant 5 ans. A l'échelle européenne, ce serait top.

5 ans pas assez, il faudrait les obligé a faire les mise a jour de sécurité, tant que le créateur de l'os les fournis, donc tant que google fournis les correctif AOSP de sécurité ils doivent les appliqué a leur objet connecté.
Et surtout prévenir l'utilisateur lorsque ceux ci ne sont plus disponible.

Édité par Macarie le 28/05/2020 à 14:12
Il n'est plus possible de commenter cette actualité.