Android est impuissant face au phishing. Tel est le constat établi par les experts de TrustWave, lors du sommet DefCon de Las Vegas.
La semaine dernière, la conférence de sécurité Black Hat avait réservé son lot de surprises, dont cette attaque symbolique à l’encontre de Chrome OS, à coup d’extensions à l’origine douteuse.
Même lieu, même victime, avec comme cadre le DefCon. Des experts en sécurité remettent le couvert et parviennent à faire du neuf avec du vieux sans que cela ne sente le réchauffé.
A peine remis de ce premier coup de grisou subi par son navigateur-OS, Google voit son androïd vert attaqué de toutes parts, « pour son bien« , selon Nicholas Perchoco.
Le vice-président et directeur du département SpiderLabs chez TrustWave annonce avoir découvert une faille au sein d’Android qui exploite les capacités multitâches des terminaux modernes. Une fonction dont les mobinautes abusent, à juste titre.
Des programmeurs mal intentionnés pourraient en effet coder leurs applications de sorte qu’elles détournent à leur avantage le dispositif de notifications intégré au système.
Le procédé s’apparente à une opération de phishing et vise un éventail de données qui va des adresses e-mail aux mots de passe.
Le principe se résume à l’apparition, dans la barre des tâches supérieure, de fausses alertes tandis que l’utilisateur est en train de consulter une autre application.
Dès lors, le bouton de retour, physique ou logique, peut être désactivé, obligeant la victime à entrer ses identifiants.
L’exemple mis en scène par Perchoco est celui d’un jeu qui mitraille (à bon escient) l’écran de prétendus messages reçus sur Facebook, Amazon, Gmail ou encore Google Voice.
Pour contrer ce démon capable de s’implanter au cœur du système et par conséquent d’être actif dès le démarrage, Google a modifié son interface de programmation (API).
Une option supplémentaire permet désormais à une application de se présenter au premier plan par surimposition (phénomène dit de « jaillissement »), bannissant ainsi les notifications.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…