Partager la publication "Une faille Android responsable de piratages de smartphones"
Aujourd’hui, avec les nouvelles technologies les cyberattaques sont au cœur des inquiétudes des entreprises technologiques. Les cybers pirates trouvent souvent le moyen de pouvoir entrer dans les logiciels ou encore dans les smartphones. Dans ce cas précis, les pirates ont eu une aide involontaire d’Android. En effet, les piratages ont été rendus possible par le biais d’une faille sur Android beam. Comment les pirates ont-ils profité de cette faille ? Et comment une telle brèche a t-elle était possible ?
Comment les pirates ont-ils utilisé la faille d’Android ?
La réponse est simple via la connexion NFC, cette connexion est présente dans bon nombre de nouveaux smartphones dotés d’Android. Cette dernière permet les paiements sans contact avec son smartphone, avec Android Beam qui permet les transferts de fichiers, notamment les APK. Le risque de piratage reste assez faible, car le pirate doit se trouver à proximité de la victime afin de pouvoir agir. Cependant, il suffirait d’être proche d’un terminal de paiement ou d’un QR Code pour que ce dernier puisse, également agir. Alors comment se protéger de ce genre d’attaque ? Afin de vous prémunir de ce genre de cyberattaque, il vous faudra aller dans les paramètres NFC puis vous devrez désactiver le service Android Beam.
Comment cette faille a-t-elle pu exister ?
La faille est apparue en 2017, avec le lancement d’Android Oreo. Cette dernière a été patchée le mois dernier par Google. La faille ne donne aucune alerte de sécurité lors des installations de certaines applications. En effet, normalement, les fichiers APK sont censés créer une alerte de sécurité, or, depuis l’existence de la faille aucune alerte Android Beam n’était donnée. Les alertes sont là pour prévenir l’utilisateur qui installe une application que cette dernière est de source inconnue. Avant Android 8 Oreo cette alerte concernait tous les téléchargements des applications. Aujourd’hui, le paramétrage permet de faire le réglage pour chaque application. Auparavant, deux options uniquement, étaient possibles, soit l’activation soit la désactivation complète de l’alerte. De plus, Google possède une liste blanche dans laquelle les applications signées Google ne donnent pas lieu à une alerte. Il s’avère que l’application NFC est sur cette liste blanche. La publication du patch va permettre d’améliorer la situation, en revanche la mise à jour n’étant pas faite sur tous les smartphone au même moment, il est préférable de désactiver ce paramètre en attendant celle-ci.
Source : 01net.com