Social Buttons

LightBlog

Breaking

LightBlog

mercredi 27 mai 2020

strandhogg-2-0-cette-vulnerabilite-critique-permet-d-espionner-tou

StrandHogg 2.0, cette vulnérabilité critique permet d'espionner tout le contenu des terminaux Android

OK StrandHogg 2.0, cette vulnérabilité critique permet d'espionner tout le contenu des terminaux Android [512d6d8ff29696133557e597d8f02.jpg]

Baptisée StrandHogg 2.0, la faille de sécurité CVE-2020-0096 est un problème majeur de sécurité dans les terminaux Android 9.0 et inférieurs. Bien exploitée, elle permettrait de créer le malware espion parfait.

Des chercheurs de l’entreprise de sécurité logicielle Promon publient aujourd’hui les détails d’une vulnérabilité majeure d’Android. Appelée StrandHogg 2.0 par les chercheurs du fait de sa similitude avec une faille qu’ils avaient mise au jour l’an dernier, la vulnérabilité répond au doux nom technique de CVE-2020-0096. Elle a par ailleurs été déclarée comme « critique » par les équipes de sécurité de Google.

Si elle était exploitée, la faille StrandHogg 2.0 permettrait à un malware de se faire passer pour une application « normale ». Elle pourrait accéder, sans autorisation aucune, à toutes les données personnelles du téléphone, des emails au SMS, photos et autres. Elle pourrait même utiliser le microphone, le GPS ou la caméra. Bien exploitée, la faille permet donc de développer l’application espionne parfaite.

Google a bien livré un patch en avril dernier â€" soit tout de même cinq mois après avoir été notifié de la faille… â€" mais le problème est que les constructeurs de smartphones sont généralement peu réactifs, notamment pour les terminaux un peu anciens â€" et c’est encore pire pour les appareils bas et milieu de gamme. Si vous avez un appareil sous Android 8.0, 8.1 ou 9.0, faites donc très attention et veillez à appliquer les mises à jour dès qu'elles sont disponibles.

https://watch-live2018.blogspot.com
http://workdcup-2018.blogspot.com
https://aws-config-tutorial.blogspot.com
https://ijachouf-support.blogspot.com
http://watch-live2018.blogspot.com
https://workdcup-2018.blogspot.com
http://oraclesupport2018.blogspot.com
http://world-cup-2018-fifa.blogspot.com
https://watchworldcup-2018.blogspot.com
https://dreambox4you.blogspot.com
https://myiphone2010.blogspot.com
http://oracle-support-maintenance.blogspot.com
http://russie-foot-2018.blogspot.com
https://oracleerrormsgs.blogspot.com
https://mosaiquefmnews.blogspot.com
https://aws-cloudtrail-tutorial.blogspot.com
https://high-oracle.blogspot.com
https://aws-solutions-architect-certification.blogspot.com
http://google-1-tips.blogspot.com
https://swtools-spark.blogspot.com
https://cccamserver2013.blogspot.com
http://support-for-oracle-applications.blogspot.com
https://debtadviceservice.blogspot.com
https://trumansupport.blogspot.com

Aucun commentaire:

Enregistrer un commentaire

Nombre total de pages vues

Adbox