Powered By Blogger

Rechercher sur ce blogue
Aucun message portant le libellé Android 8.0. Afficher tous les messages
Aucun message portant le libellé Android 8.0. Afficher tous les messages

jeudi 20 février 2020

Android : une faille de sécurité permet d’introduire un malware par le Bluetooth



Android : une faille de sécurité permet d’introduire un malware par le Bluetooth

par Lauriane Gagnard,



Libellés

Hackers, Bluetooth, failles, Android, Android 8.0, Android 10



Des experts en sécurité ont découvert une faille de sécurité critique sur les smartphones Android. Celle-ci permet aux pirates d’installer des malwares dans l’appareil via la fonctionnalité Bluetooth. Google a publié une mise à jour pour corriger le bug.
La faille a été détectée sur les smartphones exécutant Android 8 et 9. Sans que l’utilisateur ne puisse le détecter, elle permet aux hackers de s’introduire dans les appareils se trouvant à proximité et dont la fonction Bluetooth est activée. Les pirates peuvent alors extraire librement des données du smartphone, ou encore y installer des logiciels malveillants.

Le bug a été signalé à Google en novembre dernier par des experts en cybersécurité de la société allemande ERNW. Pour mener leur attaque, les pirates ont seulement besoin de l’adresse MAC Bluetooth des appareils ciblés, expliquent les chercheurs. En outre, le processus ne requiert aucune intervention de l’utilisateur, qui ne se rend donc pas compte de l’intrusion.

Comment corriger cette faille de sécurité d’Android 9 ?

Google a publié un correctif dans sa mise à jour de sécurité de février. Si votre appareil exploite Android 8 ou 9 ou une version plus ancienne, il est donc primordial de télécharger le patch au plus vite. Si la mise à jour n’est pas encore disponible sur votre smartphone, il est fortement conseillé de prendre des précautions quant à l’utilisation de votre Bluetooth. Pensez notamment à désactiver la fonction lorsque vous ne l’utilisez pas, en particulier lorsque vous vous trouvez dans un lieu public. Il également recommandé de ne pas laisser votre appareil détectable par d’autres.

Les smartphones tournant sous Android 10 ne sont pas vulnérables. Les versions plus antérieures de l’OS pourraient cependant être affectées. Les chercheurs prévoient de fournir un rapport plus détaillé sur la vulnérabilité une fois que les correctifs ont auront été téléchargés par les utilisateurs.
Votre smartphone Android est peut-être vulnérable dès sa sortie d’usine
Source. : Engadget
Posted by at 0 comments
Labels: , , , , ,

jeudi 14 septembre 2017

Android Oreo (8.0) : attention, le remplissage automatique n'est pas sécurisé

Un développeur a découvert une faille de sécurité importante dans la fonctionnalité d’auto-complétion d’Android Oreo. Celle-ci permet de dérober l’ensemble des informations gardées en mémoire par le dispositif.


La fonctionnalité d’auto-complétion introduite dans la dernière version d’Android (Oreo ou 8.0) figure dans notre sélection des meilleures nouveautés de l’OS. Grâce à elle, votre smartphone vous propose de remplir automatiquement les champs tels que l’identifiant ou le mot de passe lorsqu’une application vous le demande.
Une nouveauté intéressante mais qui comporte une faille de taille d’après le développeur Mark Murphy, dont la découverte a été relayée sur le forum XDA Developers mardi 12 septembre.
Ce dernier explique que lorsqu’un utilisateur accepte d’employer l’auto-complétion pour remplir un formulaire, il donne son accord pour remplir l’intégralité des champs de la page. Sauf que si un développeur/pirate informatique décide d’intégrer un champ « Carte bancaire : » et qu’il le code de manière à ne pas le faire apparaître sur la page, le numéro de carte bancaire sera envoyé à l’application à l’insu de l’utilisateur.
Cela ne vaut pas que pour un numéro de carte bancaire évidemment, mais pour toute information mémorisée par la fonction d’auto-complétion d’Android Oreo, les données concernées peuvent donc être un identifiant, un mot de passe, une adresse mail ou une adresse postale par exemple. Un comble sachant que Google a intégré de nouveaux outils à la dernière mouture de l'OS afin d’améliorer sa sécurité...
La société californienne serait déjà au courant du problème selon Murphy, mais en attendant qu’elle trouve une solution, faites bien attention. Mieux vaut s’abstenir d’utiliser l’auto-complétion pour le moment. Ou alors, veillez à ne le faire qu’avec des applications fiables téléchargées depuis les canaux officiels.

 Android O vs iOS 11 : quel est le meilleur système d’exploitation mobile ?

Les nouvelles fonctionnalités les plus intéressantes 

Android O 
  • Rétrécir une vidéo ou une application comme Google Maps dans une petite vignette flottante afin de créer un vrai mode multitâche. C'est le Picture-in-Picture.
  • Sélection automatique d’un nom, d’un numéro de téléphone, d’une adresse, ou d’un nom d’entreprise lorsque l’on souhaite faire un copier / coller. 
iOS 11
  • Envoyer de l’argent à ses amis avec iMessage et Apple Pay.
  • Jouer de la musique sur plusieurs haut-parleurs de votre installation audio.

REF.:
Posted by at 0 comments
Labels: ,
S'abonner à : Messages (Atom)