REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

12 sept

Android Toast Overlay, la vulnérabilité dont il faut se méfier

Publié le 12/09/2017

À moins de disposer d’Android O, tous les terminaux tournant sous l’OS de Google sont vulnérables à une menace découverte par l’entreprise Palo Alto Networks. Voici les détails.

​L’Unit42, unité de recherches en cybersécurité de Palo Alto Networks, a publié ​les détails d’​une nouvelle vulnérabilité affectant les anciennes versions de la plate-forme Google Android.

La vulnérabilité découverte, appelée Android Toast Overlay,​ peut être utilisée pour activer facilement une « attaque de superposition », incitant l’utilisateur à installer inconsciemment des logiciels malveillants sur l’appareil, ou même à en​ prendre complètement le contrôle. ​

Les attaques de superposition n’ont pas été considérées jusque là​ comme une grave menace, car il y avait toujours deux obstacles importants que l’attaquant devait surmonter pour réussir. C​ependant, l’Unit​42 révèle ici que ces obstacles n’en sont plus vraiment et qu’ils peuvent en effet être contournés pour nuir à l’utilisateur.

Alors que les correctifs sont disponibles pour se protéger tous les utilisateurs d’Android​ de cette vulnérabilité, les ingénieurs de Palo Alto Networks qui sont à l’origine de la découverte recommandent uniquement le téléchargement d’applications de Google Play. Ajoutons-y F Droid, la boutique d’applications open source.

- Les détails sur le site de Palo Alto Networks (en anglais)

Partager cet article :

Vous souhaitez reproduire cet article ?