Symantec rapporte qu’il a détecté pour la première fois l’exploitation de la faille « Master Key » sous Android. Cette brèche de sécurité permet aux pirates d’injecter du code malveillant dans les applications sans compromettre la signature numérique d'origine. 

La vulnérabilité a été découverte au début de ce mois par Norton Mobile qui a pour la première fois identifié l’usage de cette faille par les pirates. L’analyse des applications sous Android à travers le monde a permis l’identification de l’infection dans deux applications en provenance de la Chine. Les deux applications contaminées sont utilisées pour prendre des rendez-vous chez son médecin traitant. 

Les pirates peuvent l’utiliser pour voler les données sensibles telles que le numéro IMEI et le numéro de téléphone. Ils peuvent également contrôler le téléphone à distance et envoyer des SMS surtaxés ou désactiver certaines applications de sécurité.

Le blog de l’éditeur de solutions de sécurité précise : « Nous nous attendons à ce que des attaquants continuent à exploiter cette vulnérabilité pour infecter les appareils des utilisateurs peu méfiants ».

Symantec recommande aux utilisateurs de télécharger uniquement les applications proposées par les boutiques les plus connues. Enfin, l'éditeur leur conseille sa solution « Norton Mobile Security » qui permet de protéger les mobiles contre cette menace.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144254
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI