Android : un bug permet de pirater un smartphone grâce au NFC
Android est victime d'un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d'urgence le patch de sécurité Android d'octobre 2019 pour vous protéger.
Pour rappel, le NFC sur Android permet de connecter deux terminaux entre eux. Contrairement au bluetooth, pas besoin d’appareillage ou de validation, il suffit que les deux appareils soient à moins de 10 mètres l'un de l'autre pour échanger des fichiers. La technologie NFC fonctionne grâce à un logiciel système intitulé Android Beam. C'est ce service qui permet à votre smartphone d'envoyer des données à un autre appareil à proximité via les ondes NFC. Il est aussi possible de partager des applications sous forme de fichiers APK. Une notification demande alors aux utilisateurs s'ils souhaitent vraiment installer une application à partir d'une source inconnue.
Lire également : Malware Android – cette application vole des millions d’euros aux utilisateurs du Play Store
Android : une faille du NFC permet de propager des malwares
En janvier 2019, Y. Shafranovich, chercheur en cybersécurité chez Nightwatch Cybersecurity, a découvert que le NFC pouvait être utilisé par des pirates pour installer des malwares sur n'importe quel smartphone Android. Suite à un bug, les fichiers APK transmis par NFC sur un smartphone tournant sous Android Oreo ou une version ultérieure sont automatiquement considérés comme fiables et sécurisés. Android Beam n'affiche alors aucun avertissement. Il suffit donc d'un simple clic pour installer un fichier provenant d'un expéditeur inconnu.
Selon Google, ce bug pousse Android à considérer Android Beam comme une source aussi fiable que le Play Store. En théorie, un pirate situé à proximité peut donc envoyer sur votre téléphone n'importe quel malware. En l'absence d'un avertissement clair, de nombreux utilisateurs risquent d'approuver sans y réfléchir le téléchargement d'une application malveillante. Pour un pirate, cette faille permet de contourner facilement les sécurités mises en place sur Android.
Android : Google déploie un correctif pour protéger les utilisateurs
Pour vous protéger, Google vous invite à télécharger et installer la mise à jour de sécurité Android du mois d'octobre 2019. La firme de Mountain View a en effet inclus un correctif au bug d'Android Beam. Si le patch n'est pas encore disponible sur votre appareil, on vous conseille de désactiver le NFC si vous ne vous en servez pas, surtout lorsque vous êtes en public.
Pour mémoire, ce n'est pas la première fois que le NFC met les smartphones Android en danger. En 2018, les chercheurs de la société spécialisée en sécurité informatique Checkmarx ont découvert une faille permettant de voler les mots de passe de n’importe quel smartphone Android compatible NFC.
Source : Nightwatch Cybersecurity
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici commentUn opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
-
Android va vous aider à éviter les liens Web dangereux, voici comment
Une nouvelle fonctionnalité de sécurité arrive sur Android. Elle vise à vous prévenir si vous cliquez sur un lien Internet potentiellement frauduleux, même si ce dernier provient d’une source en apparence légitime. Peu importe qu’un malware Android vole vos données…
