Défaut de sécurité sur le système d’affichage des notifications d’Android

La faille permet de mener des attaques dites « overlay » où une fausse page s’affiche sur l’écran en lieu et place de l’affichage légitime pour tromper l’utilisateur et le pousser à installer des malwares à son insu.

Par exemple, une application invite l’utilisateur à « Continuer » pour appliquer une mise à jour alors qu’elle cache en fait l’installation du malware. Une fois l’installée, celle-ci peut prendre le contrôle total du smartphone affecté, que ce soit pour dérober des données, installer un ransomware (ou tout autre logiciel malveillant), espionner les communications et saisies à l’écran, voire complètement bloquer l’appareil.

Laisser un commentaire

MARS TRIP |
voyage sur mars |
ITBAD-NEWS |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | FLE & TICE