Finance Android: une faille redoutable peut enclencher une attaque par recouvrement

17:01  12 septembre  2017
17:01  12 septembre  2017 Source:   Silicon.fr

Une faille critique découverte dans le Bluetooth

  Une faille critique découverte dans le Bluetooth Si vous utilisez la technologie Bluetooth de votre smartphone, il convient d'être vigilant : une faille critique a été découverte et, surtout, les détails ont été rendus publics le 12 septembre 2017 par la firme de sécurité Armis. Il y aurait potentiellement des millions de smartphones et autres appareils vulnérables, bien qu'un correctif ait déjà été déployé pour certains d'entre eux. Ce sont surtout certains iPhone et les smartphones sous Android qui risquent d'être encore vulnérables. Si Google a donné un correctif pour la faille aux constructeurs, le géant de Mountain View n'en contrôle pas le déploiement. Un piratage rapide mais malgré tout compliqué Le spécialiste de la sécurité Armis a publié une vidéo sur Youtube dans laquelle ses experts utilisent cette faille découverte dans le Bluetooth pour pirater un téléphone portable. Elle a été appelée « Blueborne » et permet de hacker très rapidement d'un smartphone. Le pirate peut prendre le contrôle de l'appareil et lui faire réaliser des tâches simples et complexes, ou encore voler des informations personnelles. Le piratage n'est pas pour autant invisible : l'attaque « réveille » le smartphone qui serait en veille, ce qui permettrait à l'utilisateur attentif de se rendre compte qu'il y a un souci avec son terminal.

Le contexte auquel cette requête fait référence (-2) est inconnu. Le serveur a peut -être été redémarré depuis votre dernière requête.

Premier portail Internet de Madagascar. Actualités locales, régionales et internationales, contenus thématiques, culture, économie, femme, insolite, multimédia, musique, people, santé, sciences, sport, webmail, services pratiques, outils de communication.

Un présumé défaut de sécurité sur le système d’affichage des notifications d’Android peut inciter un détenteur d’un terminal à installer un malware coriace à son insu.

  Android: une faille redoutable peut enclencher une attaque par recouvrement © Silicon

À l’exception de Android 8.0 « Oreo » (du nom de la nouvelle génération de l’OS mobile de Google pas encore distribuée sur les terminaux), toutes les versions d’Android sont sensibles à la vulnérabilité critique dénichée par Palo Alto Networks.

« Certains malware exploitent quelques vecteurs [de la vulnérabilité] mais l’unité 42 de Palo Alto n’a pas connaissance d’attaques en cours à ce jour », souligne Christopher Budd, le responsable communication de l’éditeur de solutions de  sécurité IT, dans une contribution blog.

Jean Dujardin et Nathalie Péchalat : sortie amoureuse à l’avant-première du « Redoutable »

  Jean Dujardin et Nathalie Péchalat : sortie amoureuse à l’avant-première du « Redoutable » C’est un des couples star les plus discrets. Mais hier soir, Jean Dujardin et Nathalie Péchalat ont dérogé à leur règle « vivons heureux, vivons cachés » et se sont affichés ensemble, plus amoureux que jamais, à l’avant-première du nouveau film de Michel Hazanavicius, « Le Redoutable », un biopic ......C’est un des couples star les plus discrets. Mais hier soir, Jean Dujardin et Nathalie Péchalat ont dérogé à leur règle « vivons heureux, vivons cachés » et se sont affichés ensemble, plus amoureux que jamais, à l’avant-première du nouveau film de Michel Hazanavicius, « Le Redoutable », un biopic sur la vie de Jean-Luc Godard.

Est-ce que la crainte des hommes peut nous placer dans des situations

Aucune carte trouvée. Attaque furtive.

Qui plus est, la nouvelle faille classée comme très dangereuse (« new high-severity vulnerability ») a été corrigée dans le correctif mensuel livré par Google début septembre. Encore faut-il que les fabricants et opérateurs de l’écosystème Android appliquent le patch par mise à jour de l’OS si l’utilisateur ne s’en charge pas lui-même.

PaloAlto-AndroidToast_7© Fournis par Silicon.fr PaloAlto-AndroidToast_7

La faille permet de mener des attaques dites « overlay » où une fausse page s’affiche sur l’écran en lieu et place de l’affichage légitime pour tromper l’utilisateur et le pousser à installer des malwares à son insu.

Par exemple, une application invite l’utilisateur à « Continuer » pour appliquer une mise à jour alors qu’elle cache en fait l’installation du malware Porn Droid, comme le montre les captures d’écran ci-contre.

Bérénice Bejo : son amour redoutable pour Michel Hazanavicius

  Bérénice Bejo : son amour redoutable pour Michel Hazanavicius L'actrice est la première admiratrice du travail de son compagnonC’est avec les yeux de l’amour, mais aussi beaucoup de recul et de lucidité que Bérénice Bejo regarde Michel Hazanavicius et son travail. Il faut dire qu’en plus de partager sa vie depuis plus de dix ans et de lui avoir donné deux enfants, l’actrice travaille souvent avec l’homme de sa vie. Ils ont tourné ensemble dans OSS 117 Le Caire nid d’espions, The Artist (qui a quand même valu à Bérénice Bejo le César de la meilleure actrice et une nomination à l’Oscar du meilleur second rôle), The Search et enfin Le redoutable, sorti aujourd’hui sur les écrans.

Désolé, cette nouvelle a été supprimée. Désolé, cette nouvelle a été supprimée.

Liseuse documents eyrolles. Chapitre 13 : Développer une application Android .

Une fois la sombre application installée, celle-ci peut prendre le contrôle total du smartphone affecté, que ce soit pour dérober des données, installer un ransomware (ou tout autre logiciel malveillant), espionner les communications et saisies à l’écran, voire complètement bloquer l’appareil.

Toast mis en cause

Si les attaques par recouvrement ne sont pas nouvelles sur Android, leur succès nécessitait jusqu’à présent deux conditions : demander explicitement l’autorisation « draw on top » (afficher par dessus) à l’utilisateur lors de son installation; et être installés à partir de Google Play.

Mais, selon Palo Alto, la vulnérabilité « overlay » permet de contourner ces barrières si l’application est téléchargée depuis un store alternatif ou une page web.

La firme californienne n’entre pas dans les détails de la faille. Mais laisse entendre que celle-ci vient de Toast, le système d’affichage des notifications d’Android.

Barry Seal : American Traffic, Good Time et Le Redoutable : la sélection des films en salles de Télé 7 Jours

  Barry Seal : American Traffic, Good Time et Le Redoutable : la sélection des films en salles de Télé 7 Jours Chaque semaine, Télé 7 jours vous donne son avis sur les films qui sortent en salles. Ce mercredi 13 septembre 2017 : "Barry Seal : American Traffic", "Good Time" et "Le Redoutable".Fin des années 70, Barry Seal, pilote de la TWA, est recruté par la CIA. Sa mission : prendre des clichés aériens des camps d’entraînement des guérillas marxistes d’Amérique latine. Malgré lui, il devient aussi l’employé d’un certain Pablo Escobar ! Conflits d’intérêts en vue ? Il y a dans l’histoire vraie de cet arnaqueur de haut vol plus de péripéties abracadabrantes que dans un roman d’aventures.

Ce site n'est plus disponible. La réalité augmentée peut -elle augmenter l’éducation ?

ERREUR. Tvbox cle android .

« Contrairement à d’autres types de fenêtres dans Android, Toast ne requiert pas les mêmes autorisations, et donc les facteurs atténuants appliqués aux attaques de superposition précédentes ne s’appliquent pas ici », indique Christopher Budd.

Qui plus est, il est possible d’utiliser Toast pour créer une fenêtre qui occupe l’intégralité de l’écran et se faire passer pour une application légitime.

Pour éviter de tomber dans le piège que pourraient dresser des personnes malintentionnées en exploitant la faille en question, mieux vaut mettre à jour Android avec les derniers correctifs. Et, surtout, installer uniquement des applications issues de Google Play.

Même si le magasin applicatifs de Mountain View est loin d’être parfaitement sécurisé, « l’équipe de sécurité Android surveille activement les applications malveillantes et les excluent du store en priorité », assure Palo Alto Networks.

YouTube ajoute de nouvelles options de lecture dans son appli .
Depuis la dernière mise à jour de l'application YouTube pour Android et iOS, il est possible de modifier la vitesse de lecture des vidéos. Cette fonctionnalité était déjà accessible sur le site web YouTube. De nouvelles vitesses de lecture sur l'appli YouTube Le 7 septembre 2017, YouTube a mis à jour son application sur iOS et Android, en proposant notamment aux utilisateurs de nouvelles vitesses de lecture des vidéos. Il est désormais possible de ralentir ou d'accélérer la lecture d'une vidéo sur l'appli mobile YouTube, une fonctionnalité qui était déjà disponible sur le site. Trois modifications sont possibles pour ralentir une vidéo YouTube : l'utilisateur peut réduire la vitesse de trois quarts, de moitié ou d'un quart. Quant à l'accélération, trois crans sont également proposés : on peut accélérer une vidéo deux fois plus vite, une fois et demie plus vite ou un quart plus vite. YouTube fait peau neuve Ces nouveautés font partie du lifting complet qu'a offert YouTube à son site web et à son application mobile. Outre ces modifications de vitesse, la plateforme de vidéos propose désormais un thème foncé, afin de rendre le visionnage de vidéos moins agressif, en proposant une luminosité plus adaptée, notamment pour la nuit. Sur son appli mobile, YouTube a disposé les onglets au bas de l'écran, afin qu'ils soient au plus près des pouces des utilisateurs et deux nouveaux onglets ont été créés : « Compte » et « Bibliothèque ».

Source: http://fr.pressfrom.com/actualite/finance/-60931-android-une-faille-redoutable-peut-enclencher-une-attaque-par-recouvrement/

—   Partager dans le Soc. Réseaux

Thématique de la vidéo:

C'est intéressant!