Vida Celular

Tout sur les meilleurs téléphones portables

Une faille dans l'application Google (appelée « Google ») pour Android a été découvert par un expert en sécurité des applications et était capable de permettre à un attaquant de voler discrètement des données personnelles sur un appareil. La vulnérabilité est liée à la manière dont l'application Google dépend de l'importation de code pour fonctionner.

De nombreuses applications Android, y compris l'application Google, réduisent la taille de téléchargement et l'espace de stockage nécessaire à leur exécution en s'appuyant sur des bibliothèques de codes déjà installées sur les téléphones exécutant le système d'exploitation. La faille de sécurité trouvée (et posté) de Sergey Toshin, fondateur de la startup de sécurité des applications mobiles Oversecured, a montré que l'application pouvait être amenée à extraire une bibliothèque de codes d'une application malveillante sur le même appareil sur lequel elle s'exécute, au lieu de la bibliothèque de codes légitime.

Ce que pourrait causer la faille de sécurité

Alors le application malveillante il hériterait des autorisations de l'application Google, obtenant ainsi un accès presque complet aux données d'un utilisateur, y compris l'accès aux comptes de la personne. Un attaquant aurait accès à des données personnelles telles que l'historique de recherche, les e-mails, les messages texte, les contacts et l'historique des appels.

De plus, la faille de sécurité de l'application Google a permis un accès inapproprié sans le consentement de la victime au microphone et à la caméra de l'appareil, ainsi qu'à la localisation de l'utilisateur. Pour aggraver les choses, la suppression de l'application malveillante ne supprimerait pas les composants malveillants de l'application Google, selon Toshin.

L'expert en sécurité a déclaré que la vulnérabilité de l'application Google est similaire à un autre bug découvert par le démarrage de l'application Google. TikTok plus tôt cette année qui, s'il est exploité, pourrait être utilisé par des cybercriminels pour voler des jetons de session à un utilisateur d'un réseau social afin de prendre le contrôle de ses comptes. Un porte-parole de Google a déclaré que la société avait corrigé la vulnérabilité le mois dernier et n'avait aucune preuve que la faille avait été exploitée par des attaquants.

Via TechCrunch

Image : Torsten Dettlaff/Pexels/CC