Le vol de données personnelles est une pratique de plus en plus courante. Si les plateformes mettent tout en œuvre pour protéger leurs utilisateurs, les pirates informatiques, quant à eux, redoublent d’efforts pour venir à bout de toutes les mesures de sécurité conçues pour les empêcher d’agir.
Récemment, on a appris que les utilisateurs d’Android s’exposaient au vol de leurs données personnelles en raison d’une faille de sécurité dans le système d’exploitation. D’après des chercheurs norvégiens travaillant pour la firme Promon, spécialisée dans la sécurité informatique, les hackers pourraient profiter de cette vulnérabilité pour voler les données personnelles des utilisateurs d’Android.
Les experts de Promon ont indiqué que si Android ne prenait pas de mesures pour résoudre ce problème, des pirates pourraient réussir à voler les identifiants de certains utilisateurs, mais aussi avoir accès à leur message, leur localisation et bien plus encore.
Faites la connaissance de StrandHogg
Baptisée StrandHogg, cette faille affecterait toutes les versions d’Android, même les plus récentes comme Android 10. Les chercheurs de Promon ont indiqué que l’existence de StrandHogg rendait la plupart des applications d’Android vulnérables aux attaques.
Cette faille serait due à un problème dans la fonction multitâche d’Android. Les hackers profiteraient de cela en superposant des applications malveillantes sur des applications certifiées. Ils affichent sur celles-ci des fenêtres de connexion qui incitent les utilisateurs à donner des informations concernant leur identifiant.
Des applications qui volent de l’argent
Promon a expliqué que dans certains cas, ces applications malveillantes demandaient aux utilisateurs des autorisations supplémentaires. En acceptant cette requête, ils donnent, sans le savoir, l’accès à tous leurs appels, leurs textos et même à leur microphone.
Les spécialistes de Promon ont indiqué qu’ils étaient tombés sur cette faille de sécurité après avoir mené des investigations sur des applications pour voler de l’argent depuis des comptes bancaires. Ils ont indiqué qu’environ 60 institutions financières ont été les cibles des applications malveillantes qui ont exploité la faille d’Android. D’après eux, plus de 36 applications malveillantes ont déjà profité de cette faille de sécurité.
Après la découverte de cette faille par les chercheurs de Promon, Google a indiqué qu’il avait suspendu « les applications identifiées par les chercheurs qui pouvaient représentaient un danger. » La firme de Mountain View a déclaré qu’il continuait ses « investigations pour améliorer la capacité de Google Play Protect à protéger ses utilisateurs. »
D’après Promon, les utilisateurs d’Android ont du souci à se faire
A Propos de l'auteur
