StrandHogg 2.0 : une importante faille sur Android 9.0 et antérieures, Google a déployé un correctif
Le 27 mai 2020 à 09h21
1 min
Société numérique
Next
Cette brèche a été découverte par des chercheurs de Promon, société spécialisée dans la protection de logiciel. Elle avait déjà dévoilé StrandHogg il y a six mois, cette v2 étant présentée comme un « jumeau maléfique ».
Elle concerne Android 9 et les versions précédentes (Android 10 n’est pas touchée), est classée comme critique par Google et les chercheurs expliquent qu’elle permet une « élévation des privilèges permettant aux pirates d'accéder à presque toutes les applications ». Une vidéo de démonstration a été mise en ligne.
Une fois une application infectée installée, les attaquants peuvent, selon les chercheurs, « accéder aux SMS et aux des photos, voler les identifiants de connexion des victimes, suivre les mouvements GPS, établir et/ou enregistrer des conversations téléphoniques, espionner via la caméra et le microphone d'un téléphone ».
Prévenu en amont, Google propose un correctif pour Android 8 et 9 dans son bulletin de sécurité mensuel de mai… encore faut-il que les fabricants le proposent à leurs clients ; c’est toujours le même souci avec Android.
Le 27 mai 2020 à 09h21
Commentaires (7)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 27/05/2020 à 12h39
Et on critique Windows Update… Si ça avait existé sur Android dès le début, on craindrait moins!
Le 27/05/2020 à 14h33
sera peut être temps que google impose les mises a jours dans le contract d’android
Le 27/05/2020 à 20h33
Les téléphones Android sont de la m. Non pas qu’Android lui même soit mauvais, mais le business model autour des fabriquant, developpeurs, les googles apps, etc… fait que l’ensemble est mauvais. Mauvais en terme de perf, mauvais en terme de suivi, mauvais en terme de sécurité.
Le 27/05/2020 à 20h37
Le plus gros problème d’Android : les mise à jour du système en dehors des nexus/pixel gérés par Google.
Si on veut être certain d’avoir des mise à jour (de sécurité ou non), obligé d’aller chez Apple… 😢
Le 27/05/2020 à 20h37
Le 28/05/2020 à 08h52
Si seulement!
Le 28/05/2020 à 14h12
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?