Cabinet de sécurité découvre une autre vulnérabilité Android de grande envergure
Une équipe d'experts en sécurité mobiles à la recherche cabinet Zimperium ont récemment découvert un exploit dans Android qui pourraient permettre à des pirates d'avoir accès à votre appareil mobile beaucoup plus facile que vous ne le pensez. Normalement, lorsque la surface des rapports concernant les logiciels malveillants ou de sécurité Android défauts, l'utilisateur devra soit télécharger l'application affectée ou produire pour l'exploiter pour atteindre leurs appareils. Toutefois, cela pourrait ne pas être le cas avec cette récente découverte.
Selon Joshua Drake, chercheur en sécurité au Zimperium, voici comment cela fonctionnerait: un pirate crée une vidéo de malware chargé, vous envoie le fichier par MMS, et voilà. Selon la messagerie application que vous utilisez, la vidéo pourrait déclencher la vulnérabilité tout de suite. Par exemple, Hangouts traite des vidéos instantanément ce qui permet aux utilisateurs de visualiser le contenu multimédia tout de suite, pas d'attente requise. Pour la plupart des applications de messagerie texte boursier, cependant, vous aurez besoin d'ouvrir le message et lire la vidéo pour que le hack d'avoir lieu. Quand on parle applications de messagerie, Drake note qu '«il ne nécessite pas dans les deux cas pour l'utilisateur ciblé d'avoir à lire les médias du tout".
Pour la plupart, les détails sur l'exploit sont retenus par le public jusqu'à la BlackHat de Zimperium même à Las Vegas la semaine prochaine. Nous en saurons plus détails sur lui-même l'exploit lorsque cet événement a lieu.
Drake envoyé des correctifs de sécurité à Google quand il a découvert l'exploit en Avril
Drake envoyé des correctifs de sécurité pour Google quand il a découvert l'exploit en Avril. Google a rapidement accepté les plaques de Drake et a déjà envoyé un correctif pour l'ensemble de ses partenaires fournisseurs de matériel. Afin d'obtenir le correctif, cependant, vous aurez besoin d'attendre jusqu'à ce que le fabricant ou le support de votre téléphone l'envoie aux consommateurs. Les chercheurs qui ont découvert la faille disent Radio Nationale Publique qu'ils ne croient pas cet exploit est actuellement à l'utilisation à l'état sauvage. Mais même si elle ne peut être affecte actuellement nos appareils, un correctif doit arriver très bientôt - cet exploit est, selon Drake, capable de fonctionner sur n'importe quel appareil Android fonctionnant sous Android 2.2 ou ultérieure.Tout simplement parce que ces dispositifs sont potentiellement à risque, ne signifie pas l'attaque sera de 100% de réussite, cependant. Google dit Forbes, "La plupart des appareils Android, y compris tous les nouveaux appareils, ont de multiples technologies qui sont conçues pour rendre l'exploitation plus difficile. Dispositifs Android comprennent également une sandbox d'application conçu pour protéger les données des utilisateurs et d'autres applications sur l'appareil ".
A cette époque, on ne sait pas à qui les fabricants devront envoyer des correctifs de sécurité à leurs dispositifs, voire pas du tout.
-
Grande majorité des appareils Android sont vulnérables à 'Stagefright' exploit qui peuvent être exécutées via un message texte, selon des chercheurs -
Android bug qui affecte 99% des appareils détaillé -
«Critique» la vulnérabilité Flash Découvert pour les appareils Android -
CyanogenMod 10.1.2 inclut fixer pour la deuxième "clé maître" vulnérabilité Android -
Applications futures de sécurité Android vont apprendre à partir de votre téléphone pour attraper les méchants -
Google verre peut être piraté en utilisant javascript
Google Détails correctifs contenus dans le Septembre ronde des mises à jour de sécurité à des dispositifs Nexus et PSBA Cette semaine, le dernier lot de over-the-air mises à jour de sécurité commencé à déployer des dispositifs Nexus, plus passer sous la version LMY48M. Google a également publié les produits en ligne la forme d'images d'usine. La société a…
![[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de](https://androidfran.ru/uploads/blockpro/100x100/2015-11/100x100_crop_[update-samsung-rolling-out-a-fix-psa-keyboard_1.jpg){kind=avatar}
[Mise à jour: Samsung déploie une Fix] PSA: Flaw clavier de sécurité, sur la «600 millions +" Téléphones Samsung a probablement rien à vous soucier de Mettre à jour 1: 17/06/2015 13:14 PDTSwiftKey dispose d'un billet de blog ce matin, qui comprend le présent communiqué de Samsung: Samsung prend les menaces de sécurité émergentes très au sérieux. Nous sommes conscients de la question…
Navigateur Android faille de sécurité pourrait affecter 40% des utilisateurs d'Android Une vulnérabilité a été repéré dans le navigateur Android basé sur WebKit open-source, qui ouvre à l'application d'un certain nombre d'exploits javascript - à la lecture des cookies et mots de passe, à l'envoi d'e-mails sur votre nom.…
Chrome exploit peut compromettre tout smartphone Android Un chercheur Quihoo 360 récemment découvert un exploit dans Chrome qui peut probablement démolir même les plus récentes, la plupart des appareils Android up-to-date, si l'utilisateur visite un site infecté. La vulnérabilité a été exposé…
BlackBerry Priv pour recevoir les correctifs mensuels de sécurité Android Dans le sillage de la récente Vulnérabilité Stagefright dans Android, de nombreux équipementiers ont commis des mises à jour de sécurité axée mensuels pour leurs appareils. Des sociétés telles que Samsung, LG et Google ont tous engagés…
CyanogenMod mise à jour 10.1.1 patches failles de sécurité Si l'un de vos utilisateurs de CyanogenMod là ont mis à jour dans les deux derniers jours, vous avez peut-être remarqué que votre version a été mise à jour vers la version 10.1.1. Mais cette mise à jour est pas de bachotage en nouvelles…
Pirate français recueille 500.000 Euros avec l'application des programmes malveillants, vise essentiellement Android Nous parlons souvent de les logiciels malveillants dans l'espace mobile, et la plupart des rapports sur la peinture il ya habituellement OS mobile de Google comme une cible plus facile pour les personnes qui veulent profiter des failles de…
Galaxy S3, Galaxy Note 2, d'autres téléphones Android mettant en vedette certaines puces Samsung Exynos en danger, comme nouvel exploit est trouvé Nous avons continué à parler Malware Android ces jours-ci, avec différents rapports des entreprises de sécurité sortant de suggérer que les appareils Android encore plus seront touchés par les applications malveillantes année prochaine. En…
Comment Google fixant les Stagefright vulnérabilité qui affecte 95% de tous les téléphones Android? La vulnérabilité Stagefright est probablement la plus grande frayeur de sécurité Android, nous avons vu dans quelques années. Et bien sûr, cet exploit feuilles 95% de tous les utilisateurs d'Android sensibles aux attaques, qui pourrait…
Nouveau Stagefright exploiter met plus de 1 milliard d'appareils Android à risque Trac est devenu le cadeau qui continue à donner. Cependant, ce ne sont pas des cadeaux amusants comme des poneys ou des figurines Turboman plutôt ce sont le genre effrayant qui exposent nos appareils Android aux menaces extérieures. Lorsque le…
Officiel: Samsung travail pour corriger la vulnérabilité Exynos "aussi rapidement que possible" Nous avons été recouvrant la puce Exyons root exploit depuis sa première apparition il ya quelques jours. La vulnérabilité permet pour les téléphones utilisant les Exyons touchés jetons pour être enracinés en utilisant un fichier apk…
Samsung aborde la question de la vulnérabilité d'effacement à distance sur Galaxy S3 Les propriétaires de Samsung Galaxy S3 ont fait une petite frayeur hier suite la découverte d'une faille de sécurité sur l'appareil - ainsi que sur le Galaxy S2, Galaxy S Advance, Galaxy Beam et Galaxy Ace, et peut-être plus. L'exploit peut…
Samsung pour libérer les mises à jour mensuelles de sécurité pour ses appareils Android dans le sillage de Stagefright exploiter Un certain nombre de dispositifs mobiles sur ATT et Sprint ont déjà commencé à recevoir des correctifs de sécurité pour le Trac exploiter Android. La plupart des dispositifs qui reçoivent déjà des mises à jour sont de Samsung, et ce ne…
Critique Une vulnérabilité dans l'API Verizon FiOS mobile autorisés un accès facile à l'e-mail d'un utilisateur Infos Verizon ne fait pas beaucoup d'amis quand il vient à garder l'information privée privée. Juste deux jours après les nouvelles éclaté que Verizon Wireless est la collecte et, dans certains cas, la vente de la navigation web d'info, sa société…
BlackBerry engage Pour mensuelles Android patchs de sécurité pour le Priv La vulnérabilité dans Android Stagefright récente a conduit à de nouvelles attentes pour les correctifs de sécurité. Google, Samsung, et LG ont tous dit qu'ils vont travailler pour obtenir mises à jour mensuelles de sécurité à des…