Min menu

Pages

Une faille dans les appareils Android permet d’extraire des données sensibles


Une faille dans les appareils Android permet d’extraire des données sensibles

Une faille a été découverte dans Android qui permet aux applications malveillantes d'extraire les données des utilisateurs privés


Une startup spécialisée dans la sécurité des applications a découvert une vulnérabilité dans le système Android de Google qui aurait pu permettre à des applications malveillantes d'extraire des données sensibles d'autres applications sur le même appareil.

Oversecured a trouvé une faille dans la bibliothèque Google Play Core largement utilisée, qui permet aux développeurs de pousser des mises à jour dans l'application et de nouveaux modules de fonctionnalités vers des applications Android, telles que: des packs de langue ou des niveaux de jeu.

Une application malveillante sur l'appareil Android lui-même peut exploiter la faille en injectant des modules malveillants dans d'autres applications qui s'appuient sur la bibliothèque pour voler des informations privées, telles que des mots de passe et des numéros de carte de paiement électroniques, à partir de l'application.

(Sergey Tuchin), fondateur d'Oversecured, a déclaré à TechCrunch que l'exploitation de la vulnérabilité était "très facile". La startup a construit une application de validation de principe en utilisant quelques lignes de code et a testé la vulnérabilité du navigateur Chrome de Google sur Android, qui reposait sur une version faible de la bibliothèque Play Core.

Tuchin a déclaré que l'application de preuve de concept était capable de voler l'historique de navigation, les mots de passe et les cookies de connexion de la victime. Mais Tuchin a déclaré: La faille a également affecté certaines des applications les plus populaires de l'App Store Android.

Google a confirmé que la vulnérabilité - qui a obtenu une note de 8,8 sur 10 pour la gravité - a maintenant été corrigée. Un porte-parole de Google a déclaré: "Nous apprécions le chercheur qui nous a signalé ce problème et, par conséquent, il a été corrigé en mars."

Toshin a déclaré: Les développeurs d'applications devraient mettre à jour leurs applications avec la dernière version de la bibliothèque Play Core pour supprimer la menace.

Commentaires