Posted by - support -
on - 6 hours ago -
Filed in - Society -
-
8 Views - 0 Comments - 0 Likes - 0 Reviews
Des chercheurs de Microsoft ont récemment découvert que de nombreuses applications Android, dont au moins quatre avec plus de 500 millions d’installations chacune, étaient vulnérables aux attaques d’exécution de code à distance, au vol de jetons et à d’autres problèmes en raison d’une faiblesse de sécurité commune.
Microsoft a informé l’équipe de recherche en sécurité Android de Google du problème et Google a publié de nouvelles directives pour les développeurs d’applications Android sur la manière de reconnaître et de résoudre le problème.
Microsoft a également partagé ses conclusions avec les fournisseurs d’applications Android concernées sur le Play Store de Google. Parmi eux se trouvaient le produit File Manager de Xiaomi Inc., qui compte plus d’un milliard d’installations, et WPS Office avec quelque 500 millions de téléchargements.
Microsoft a déclaré que les fournisseurs des deux produits avaient déjà résolu le problème. Mais il pense qu’il existe d’autres applications qui peuvent être exploitées et compromises en raison de la même faiblesse de sécurité.
« Nous prévoyons que le modèle de vulnérabilité pourrait être trouvé dans d’autres applications. Nous partageons cette recherche afin que les développeurs et les éditeurs puissent vérifier si leurs applications présentent des problèmes similaires, les corriger si nécessaire et éviter d’introduire de telles vulnérabilités dans de nouvelles applications ou versions », déclaré l’équipe de renseignement sur les menaces de Microsoft.
Le problème découvert par Microsoft affecte les applications Android qui partagent des fichiers avec d’autres applications. Pour faciliter le partage de manière sécurisée, Android implémente une fonction dite de « fournisseur de contenu » qui agit essentiellement comme une interface pour gérer et exposer les données d’une application à d’autres applications installées sur un appareil, a déclaré Microsoft.
Une application qui doit partager ses fichiers (ou un fournisseur de fichiers dans le langage Android) déclare les chemins spécifiques que d’autres applications peuvent utiliser pour accéder aux données. Les fournisseurs de fichiers incluent également une fonction d’identification que d’autres applications peuvent utiliser comme adresse pour les trouver sur un système.
Les cibles de partage de fichiers typiques incluent les clients de messagerie, les applications de messagerie, les applications réseau, les navigateurs et les éditeurs de fichiers. Lorsqu’une cible de partage reçoit un nom de fichier malveillant, elle utilise le nom de fichier pour initialiser le fichier et déclencher un processus qui pourrait aboutir à la compromission de l’application, a déclaré Microsoft.
Microsoft et Google ont tous deux fourni des conseils aux développeurs sur la manière d’éviter ce problème. Les utilisateurs finaux, quant à eux, peuvent atténuer le risque en s’assurant que leurs applications Android sont à jour et en installant uniquement des applications provenant de sources fiables.
The post Une faille de sécurité détectée dans plusieurs milliers de modèles d'Android appeared first on Hespress Français - Actualités du Maroc.