Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif

StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif

Le 27 mai 2020 à 09h21

Cette brèche a été découverte par des chercheurs de Promon, société spécialisée dans la protection de logiciel. Elle avait déjà dévoilé StrandHogg il y a six mois, cette v2 étant présentée comme un « jumeau maléfique ».

Elle concerne Android 9 et les versions précédentes (Android 10 n’est pas touchée), est classée comme critique par Google et les chercheurs expliquent qu’elle permet une « élévation des privilèges permettant aux pirates d'accéder à presque toutes les applications ». Une vidéo de démonstration a été mise en ligne.

Une fois une application infectée installée, les attaquants peuvent, selon les chercheurs, « accéder aux SMS et aux des photos, voler les identifiants de connexion des victimes, suivre les mouvements GPS, établir et/ou enregistrer des conversations téléphoniques, espionner via la caméra et le microphone d'un téléphone ».

Prévenu en amont, Google propose un correctif pour Android 8 et 9 dans son bulletin de sécurité mensuel de mai… encore faut-il que les fabricants le proposent à leurs clients ; c’est toujours le même souci avec Android.

Le 27 mai 2020 à 09h21

Commentaires (7)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Et on critique Windows Update… Si ça avait existé sur Android dès le début, on craindrait moins!

votre avatar

sera peut être temps que google impose les mises a jours dans le contract d’android

votre avatar

Les téléphones Android sont de la m. Non pas qu’Android lui même soit mauvais, mais le business model autour des fabriquant, developpeurs, les googles apps, etc… fait que l’ensemble est mauvais. Mauvais en terme de perf, mauvais en terme de suivi, mauvais en terme de sécurité.

votre avatar

Le plus gros problème d’Android : les mise à jour du système en dehors des nexus/pixel gérés par Google.

Si on veut être certain d’avoir des mise à jour (de sécurité ou non), obligé d’aller chez Apple… 😢

votre avatar







Macarie a écrit :



sera peut être temps que google impose les mises a jours dans le contract d’android





Perso, je vois plus une loi obligeant les fabricants de tous les appareils connectés de fournir des correctifs pendant 5 ans. A l’échelle européenne, ce serait top.


votre avatar

Si seulement!

votre avatar







wanou a écrit :



Perso, je vois plus une loi obligeant les fabricants de tous les appareils connectés de fournir des correctifs pendant 5 ans. A l’échelle européenne, ce serait top.





5 ans pas assez, il faudrait les obligé a faire les mise a jour de sécurité, tant que le créateur de l’os les fournis, donc tant que google fournis les correctif AOSP de sécurité ils doivent les appliqué a leur objet connecté.

Et surtout prévenir l’utilisateur lorsque ceux ci ne sont plus disponible.


StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif

Fermer