13 avr 18 Non classé (0)
13avr
Comme le rapporte Wired, les chercheurs ont analysé pendant deux ans le code de 1200 téléphones Android en provenance d’une douzaine de grandes marques afin de vérifier qu’ils avaient bien installé les correctifs de sécurité indiqués dans leurs paramètres. SRL a vérifié la présence des patchs publiés en 2017 uniquement. Le résultat est juste hallucinant puisqu’il […]
04avr
« RottenSys », a été découvert sur des millions de nouveaux smartphones fabriqués par Honor, Huawei, Xiaomi, OPPO, Vivo, Samsung et GIONEE, écrit la DGSSI dans son alerte diffusée sur son site internet. Ce malware se cache en un service « System Wi-Fi » sans fournir aucun service lié au Wi-Fi. Il dispose de presque toutes les autorisations Android […]
02avr
QR Code / Barcode, Smart Compass, QR Code Free Scanner… Sept applications téléchargeables dans le Google Play Store se retrouvent épinglées pour avoir colporté un malware publicitaire. Ces 7 applis sont toutes des lecteurs de QR Code. Le virus qu’elles dissimulent porte le nom de Andr/HiddnAd-AJ. Et comme son nom l’indique, son job consiste à […]
30mar
La firme californienne est suspectée de collecter des données personnelles de ses utilisateurs autres que celles de son réseau. Tous les appels et les messages des téléphones Android équipés de l’application Facebook Lite ou Messenger seraient collectés. les autorisations d’accès demandées aux utilisateurs permettaient l’accès automatique aux journaux d’appels et journaux SMS. Ainsi, Facebook pouvait les collecter et […]
01fév
Des experts allemands de l’Université de la Ruhr déclarent que les “snoopers” ou espions qui accèdent aux serveurs du service ont la possibilité de se glisser furtivement dans les chats de groupe pour espionner les utilisateurs et récolter ainsi des informations alors même que les conversations sont chiffrées. « La confidentialité du groupe est rompue dès que le […]
28jan
Les réseaux wifi du monde entier pourraient être piratés par le biais d’une faille de sécurité majeure. C’est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable. En exploitant cette faille, il devient alors possible de déchiffrer toutes les données transmises en wifi depuis des téléphones […]
25jan
Ces failles de sécurité Meltdown et Spectre permettent de lire la mémoire système, ce qui peut donner accès à des informations sensibles, telles que des mots de passe, des clés de chiffrement ou des informations sensibles des applications et programmes. On apprend que AMD, ARM et Intel sont touchés par la faille. Ce n’est pas seulement le noyau Linux qui doit […]
15jan
La position géographique des utilisateurs pourrait être enregistrée à leur insu, même si le service de géolocalisation du smartphone est désactivé. Il s’agit d’un effet collatéral de la fonction de téléphonie, révélé par le site américain Quartz. En effet, votre smartphone, même si vous ne l’utilisez pas, passe son temps à rechercher les antennes relais […]
12jan
Janus est le nom d’une nouvelle faille de sécurité sur Android. Elle a été découverte par GuardSquare, une firme de sécurité basée en Belgique. Avec la faille Janus, une personne mal intentionnée peut ajouter du contenu dans un fichier APK sans pour autant modifier la signature de l’application. Bien évidemment, le contenu en question peut être […]
20déc
La faille permet de mener des attaques dites « overlay » où une fausse page s’affiche sur l’écran en lieu et place de l’affichage légitime pour tromper l’utilisateur et le pousser à installer des malwares à son insu. Par exemple, une application invite l’utilisateur à « Continuer » pour appliquer une mise à jour alors qu’elle cache en fait […]
Commentaires récents