OK StrandHogg 2.0, cette vulnérabilité critique permet d'espionner tout le contenu des terminaux Android [512d6d8ff29696133557e597d8f02.jpg]
Baptisée StrandHogg 2.0, la faille de sécurité CVE-2020-0096 est un problème majeur de sécurité dans les terminaux Android 9.0 et inférieurs. Bien exploitée, elle permettrait de créer le malware espion parfait.
Des chercheurs de lâentreprise de sécurité logicielle Promon publient aujourdâhui les détails dâune vulnérabilité majeure dâAndroid. Appelée StrandHogg 2.0 par les chercheurs du fait de sa similitude avec une faille quâils avaient mise au jour lâan dernier, la vulnérabilité répond au doux nom technique de CVE-2020-0096. Elle a par ailleurs été déclarée comme « critique » par les équipes de sécurité de Google.
Si elle était exploitée, la faille StrandHogg 2.0 permettrait à un malware de se faire passer pour une application « normale ». Elle pourrait accéder, sans autorisation aucune, à toutes les données personnelles du téléphone, des emails au SMS, photos et autres. Elle pourrait même utiliser le microphone, le GPS ou la caméra. Bien exploitée, la faille permet donc de développer lâapplication espionne parfaite.
Google a bien livré un patch en avril dernier â" soit tout de même cinq mois après avoir été notifié de la faille⦠â" mais le problème est que les constructeurs de smartphones sont généralement peu réactifs, notamment pour les terminaux un peu anciens â" et câest encore pire pour les appareils bas et milieu de gamme. Si vous avez un appareil sous Android 8.0, 8.1 ou 9.0, faites donc très attention et veillez à appliquer les mises à jour dès qu'elles sont disponibles.
https://watch-live2018.blogspot.com
http://workdcup-2018.blogspot.com
https://aws-config-tutorial.blogspot.com
https://ijachouf-support.blogspot.com
http://watch-live2018.blogspot.com
https://workdcup-2018.blogspot.com
http://oraclesupport2018.blogspot.com
http://world-cup-2018-fifa.blogspot.com
https://watchworldcup-2018.blogspot.com
https://dreambox4you.blogspot.com
https://myiphone2010.blogspot.com
http://oracle-support-maintenance.blogspot.com
http://russie-foot-2018.blogspot.com
https://oracleerrormsgs.blogspot.com
https://mosaiquefmnews.blogspot.com
https://aws-cloudtrail-tutorial.blogspot.com
https://high-oracle.blogspot.com
https://aws-solutions-architect-certification.blogspot.com
http://google-1-tips.blogspot.com
https://swtools-spark.blogspot.com
https://cccamserver2013.blogspot.com
http://support-for-oracle-applications.blogspot.com
https://debtadviceservice.blogspot.com
https://trumansupport.blogspot.com
Aucun commentaire:
Enregistrer un commentaire