185 millions d'utilisateurs d'Android vulnérables à des attaques man-in-the-middle
Un rapport d'experts de sécurité indique que pas moins de 185 millions d'utilisateurs d'Android à travers le monde peuvent être vulnérables à des attaques man-in-the-middle. Cela signifie que même si le protocole de communication sécurisé est en elle-même, les messages peuvent être interceptés lors d'échanges de données par usurpation de certificats de sécurité, et les pirates ou des logiciels malveillants peuvent altérer les communications.
Les informaticiens de l'Université Leibniz de Hanovre en Allemagne et à l'Université de Marburg Philpps ont tenté de telles attaques, et dire qu'ils ne pouvaient récupérer des informations sensibles à partir d'un smartphone Android.
Nous pourrions recueillir des informations de compte bancaire, les titres de paiement PayPal, American Express et les autres. En outre, Facebook, email pouvoirs et de nuages de stockage et des messages ont été divulgués, l'accès aux caméras IP a été acquise et canaux de contrôle pour les applications et les serveurs distants pourrait être renversé.
Les chercheurs disent que les autres informations sont également vulnérables, et cela peut inclure des courriels et des messages instantanés.
Ce qui est inquiétant est que l'étude inclut même une application anti-virus, qui a été reconnu coupable d'avoir accepté des certificats SSL valides lors de l'actualisation de sa base de données malware. Cela peut facilement être exploitée par un pirate malveillant, qui peut nourrir ses propres signatures malveillants dans l'application.
L'étude a également trouvé une application bancaire en ligne générique pour être vulnérable aux attaques man-in-the-middle, ainsi que d'une application multi-plateforme populaire messagerie instantanée.
Quant aux solutions, les chercheurs ont recommandé bouchères la sécurité, par exemple en utilisant un certificat de sécurité épinglage. Thereis également une recommandation pour Google de fournir des avertissements lorsque la connexion ne sont pas cryptées.