Le monde du numérique est continuellement sous la pression menaçante de l’insécurité. Depuis quelque temps, les utilisateurs des téléphones Android sont épouvantés par les attaques des cybercriminels.
Tous les systèmes Android sont menacés
Promon, la société norvégienne dédiée à la sécurité des applications mobiles, aurait récemment percé à jour l’existence d’une vulnérabilité Android dangereuse dénommée Strand Hogg.
Strand Hogg est un portail d’accès aux données privées enregistrées sur les téléphones Android, que les cybercriminels utilisent volontiers pour pirater le système d’exploitation mobile des utilisateurs, et ce, quelle que soit sa version.
D’après les recensements, 500 applications les plus populaires ont été infectées.
Tom Lysemose Hansen, le directeur technique de Promon, a commenté à ce propos :
« Nous disposons de preuves tangibles que les attaquants exploitent Strand Hogg afin de voler des informations confidentielles. L’impact potentiel de cette situation pourrait être sans précédent en termes d’échelle et de dommages causés, car la plupart des applications sont vulnérables par défaut et toutes les versions d’Android sont affectées ».
Serious Android vulnerability leaves most apps vulnerable to attacks. All versions of Android affected (incl. Android 10,) and real-life malware is currently exploiting the flaw. Learn more: https://t.co/RCJGHbjDMy #StrandHogg #Android #Vulnerability
— Promon (@Promon_Shield) December 2, 2019
Strand Hogg est un mal silencieux
Les victimes de Strand Hogg ne détectent aucun symptôme significatif lors de l’infection, car à première vue, l’application fonctionne normalement sur l’interface des utilisateurs. Mais une fois qu’ils insèrent des informations confidentielles, les attaquants sont les premiers à les recevoir.
Les cybercriminels peuvent alors désormais prendre le contrôle les applications sensibles à la sécurité des utilisateurs.
A part le vol d’informations personnelles, Strand Hogg s’infiltre également par l’écoute via microphone, la lecture et l’envoie des messages texte, ainsi que l’accès à toutes les photos et fichiers privés de l’appareil.
Bien que les chercheurs de Promon aient divulgué les résultats de ses études à Google l’été dernier, le moteur de recherche n’est pas parvenu à corriger cette vulnérabilité pour toutes les versions d’Android, bien qu’il ait réussi à supprimer les applications concernées.
Que pensez-vous de cette nouvelle découverte ? Faites-nous part de votre opinion dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.