Android : près de deux milliards d’utilisateurs sont menacés par cette grosse faille de sécurité
Une grosse faille de sécurité menace les 1,8 milliards d'utilisateurs de l'application Android SHAREit. Celle-ci permet à des pirates de détourner les fonctionnalités légitimes de l'application pour prendre contrôle de l'appareil. Aucun patch n'est disponible pour le moment.
L'application SHAREit est décrite comme “l'application multiplateformes la plus rapide […] pour transférer des vidéos, de la musique, des fichiers et des applications d'un appareil à l'autre” qu'il s'agisse d'un smartphone, d'une tablette Android/iOS, d'un PC ou d'un Mac. L'avantage de cette solution c'est que SHAREit utilise une technologie propriétaire qui permet des transferts jusqu'à 200 fois plus rapides qu'en Bluetooth.
Un peu à la manière de AirDrop dans l'écosystème Apple. Forcément avec une telle utilité on est sur une application parmi les plus populaires du moment. L'application aurait, au total, été téléchargée 1,8 milliard de fois. Or, l'ensemble de ces utilisateurs est en ce moment visé par une inquiétante faille de sécurité. Selon Trend Micro à l'origine de la découverte, cette faille facilite les attaques Man-in-the-Middle.
L'éditeur de SHAREit rechigne à corriger la faille de sécurité dans de brefs délais
Un pirate peut ainsi faire croire que sa machine est un intermédiaire (par exemple le routeur internet), et peut alors modifier les paquets qui transitent entre les appareils à la volée. L'application compte dans ce contexte visiblement peu de garde-fous, tant et si bien que selon Trend Micro il devient relativement facile d'exécuter du code arbitraire ou de modifier des fichiers sur les appareils.
Outre les attaques Man-in-the-Middle, cette faille permet également de mener des attaques de type Man-in-the-Disk dans laquelle un attaquant utilise une autre application pour modifier un dossier partagé servant de cache à la première application pour extraire, modifier des données ou exécuter du code arbitraire. Hélas, Trend Micro déplore que la faille, signalée au développeur il y a plus de trois mois n'a toujours pas été réparée.
Lire également : Telegram – certains autocollants pouvaient pirater vos conversations chiffrées
C'est donc pourquoi Trend Micro a choisi de publier dès aujourd'hui tous les détails, en espérant que l'éditeur de SHAREit fasse rapidement le nécessaire pour protéger les utilisateurs. Google a également été informé de la vulnérabilité – la firme a néanmoins choisi de ne pas commenter, pour le moment, ce problème. Compte-tenu de la gravité de la faille et de sa possible exploitation active dans la nature, il est recommandé de ne plus utiliser SHAREit jusqu'à ce que l'éditeur patche l'application.
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantesBonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
-
Android va vous aider à éviter les liens Web dangereux, voici comment
Une nouvelle fonctionnalité de sécurité arrive sur Android. Elle vise à vous prévenir si vous cliquez sur un lien Internet potentiellement frauduleux, même si ce dernier provient d’une source en apparence légitime. Peu importe qu’un malware Android vole vos données…
-
Android : Google déploie une nouvelle fonctionnalité de sécurité pour vous protéger des menaces
Google vient peut-être d’améliorer considérablement la sécurité des appareils Android grâce à une nouvelle fonctionnalité nommée Android Safe Browsing. On vous explique ce que c’est. Google sait que l’Internet est plein de menaces potentielles qui peuvent nuire à votre appareil…
