Android : une faille dans la bibliothèque Play Core permettait de récupérer des données personnelles
Le 31 août 2020 à 08h45
1 min
Société numérique
Société
Découverte par Sergey Toshin, fondateur de la société Oversecured, son exploitation serait « plutôt facile ». Il explique à TechCrunch que Play Core permet aux développeurs de déployer des mises à jour et de nouveaux modules à leurs applications.
« Une application malveillante sur le même appareil Android pourrait exploiter cette vulnérabilité en injectant des modules malveillants dans d'autres applications qui s'appuient sur la bibliothèque pour voler des informations privées, telles que des mots de passe et des numéros de carte de crédit, à l'intérieur de l'application », ajoute le chercheur.
Google a confirmé de son côté, attribuant à cette brèche la note de 8,8 sur 10. Elle a été bouchée dans la version 1.7.2 de Play Core. Si ce n’est pas encore fait, il est donc recommandé aux développeurs de se mettre à jour.
Le 31 août 2020 à 08h45
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?