Sécurité Android

Google dévoile une série de nouvelles fonctionnalités de sécurité dans Android 5.0 Lollipop

Plus de la moitié des appareils Android vulnérables à un bug de contrôle à distance via une application contrefaite

Ce mois-ci semble être mauvais pour Google et l'équipe de sécurité Android en particulier, car depuis le début du mois, des vulnérabilités majeures ont été signalées dans le système d'exploitation Android. D'abord, il y a eu la vulnérabilité Stagefright qui pouvait permettre aux hackers de faire planter votre smartphone simplement en envoyant un message multimédia. Ensuite est venue la vulnérabilité Silent Attack qui était l'extension de Stagefright et pouvait permettre aux hackers d'entrer à distance dans le smartphone Android sans le consentement ou la connaissance du propriétaire.

Malware Android ‘Necro’ infecte plus de 11 millions de téléphones Android

Les chercheurs en sécurité de Kaspersky Lab Inc. ont découvert une nouvelle version du malware Necro qui a été installé sur au moins 11 millions d'appareils Android via Google Play et des sources d'applications non officielles.

Le patch incomplet de Stagefright de Google laisse les utilisateurs d'Android à la merci des hackers

Il semble que le **bug Stagefright d'Android** devient un véritable casse-tête pour Google. Corriger le ‘bug Stagefright’ sur les appareils Android prend plus de temps que ce que Google aurait pu espérer !

Attaque Stagefright : Il suffit d'un seul message texte pour pirater un smartphone Android

Plus de 95 % des smartphones Android en circulation, soit environ 950 millions de smartphones, pourraient être vulnérables à une attaque de piratage unique mais critique appelée Stagefright.

Google annonce une prime de 40 000 $ pour signaler des bugs dans le système d'exploitation Android

Google commencera à verser une récompense allant jusqu'à 40 000 $ (25 600 £) aux chercheurs en sécurité qui trouvent des bugs dans ses appareils Android. La société a également annoncé un nouveau programme pour s'assurer de la sécurité des logiciels tiers sur le système d'exploitation Android en incitant les développeurs à ne pas utiliser de bibliothèques de programmation obsolètes dans leurs applications.

Une faille XFO (X-Frame-Options) dans le Play Store Android permet l'exécution de code à distance

La faille XFO, également connue sous le nom de X-Frame-Options, lorsqu'elle est combinée avec un bug récent d'Android WebView (Jelly Bean), crée un moyen pour les hackers d'installer silencieusement n'importe quelle application du Play Store de Google.

Guide étape par étape pour craquer le chiffrement complet du disque Android

Lorsqu'il s'agit de chiffrer des données personnelles et sensibles sur les smartphones et tablettes Android, les utilisateurs Android sont toujours à un risque sévère, comme l'a montré un chercheur en sécurité qui a démontré comment le chiffrement complet du disque Android peut être craqué beaucoup plus facilement que prévu avec une attaque par force brute et un peu de patience.

Nouveau malware Android installé plus de 3 millions de fois depuis Google Play

Un chercheur en sécurité a découvert une nouvelle famille de malware Android sur le Google Play Store qui s'est inscrite secrètement à des services premium, selon un rapport de Bleeping Computer.

Comment activer facilement la protection contre le vol sur votre téléphone Android

Avec les dernières fonctionnalités de sécurité de protection contre le vol sur Android, vous pouvez empêcher l'accès aux données de votre smartphone s'il est volé. Vous pouvez activer votre smartphone pour qu'il se verrouille automatiquement lorsqu'une activité suspecte est détectée et passer en mode verrouillage si le voleur met votre appareil hors ligne. Vous pouvez également verrouiller à distance votre appareil pour protéger des informations sensibles pour une meilleure sécurité et protection des données.

Une vulnérabilité critique de sécurité Qualcomm permet aux hackers de prendre le contrôle à distance des smartphones Android

Des millions de smartphones Android équipés des puces Qualcomm les plus vendues sont vulnérables au piratage. Cela a été révélé par l'équipe rouge de la société de cybersécurité Mandiant, qui a découvert une vulnérabilité répandue affectant les appareils Android avec des puces Qualcomm, les rendant susceptibles au piratage.

Désinstallez ces applications Android pour éviter le vol d'argent et de mots de passe

Attention utilisateurs Android ! Google a récemment supprimé 17 applications malveillantes du Play Store après qu'elles aient été trouvées en train de voler les informations bancaires des utilisateurs depuis les appareils.

Ce bug critique sur Android pourrait accéder à vos fichiers multimédias

Si vous utilisez le codec audio sans perte Apple (ALAC), vous pourriez être une cible. Apparemment, des chercheurs en sécurité ont découvert que les appareils alimentés par des SoC Qualcomm et MediaTek utilisant le codec audio sans perte Apple (ALAC) sont vulnérables à l'exécution de code à distance en raison d'un défaut dans l'implémentation.

Le bug StrandHogg 2.0 permet aux logiciels malveillants de se faire passer pour de vraies applications et de voler des données utilisateur

Les chercheurs de la société de sécurité norvégienne Promon ont découvert une nouvelle vulnérabilité d'élévation de privilèges dans Android qui permet aux hackers d'accéder à presque toutes les applications.

Votre smartphone Android peut être piraté simplement en regardant une vidéo malveillante

Plus d'un milliard d'appareils fonctionnant sous des versions entre Android 7.0 Nougat et Android 9.0 Pie sont confrontés à une vulnérabilité critique d'exécution de code à distance (RCE), rapporte The Hacker News.

Google confirme que certains appareils Android étaient préinstallés avec un backdoor

Google a récemment confirmé que certains smartphones Android avaient été infectés à leur insu par des logiciels malveillants par des fabricants de smartphones même avant d'être expédiés aux clients.

Une faille de sécurité Android permet aux hackers de vous espionner en utilisant la caméra de votre téléphone

Une faille de sécurité dans les applications de caméra de Google a permis aux hackers d'enregistrer des vidéos et de prendre des photos secrètement même lorsque le téléphone est verrouillé, selon un nouveau rapport de Checkmarx qui a découvert la vulnérabilité.

Les hackers peuvent utiliser le NFC pour installer des logiciels malveillants sur votre smartphone Android

Les smartphones fonctionnant sous Android 8.0 (Oreo) ou une version supérieure sont affectés par un bug, suivi sous le nom de CVE-2019-2114, qui permet aux hackers d'installer discrètement des logiciels malveillants sur des appareils à proximité via le NFC.

Les hackers peuvent pirater un smartphone Android juste en regardant une image PNG

Attention, en ouvrant une image ayant l'air inoffensive téléchargée sur Internet, dans des e-mails, des applications de médias sociaux ou des applications de messagerie, cela pourrait compromettre votre smartphone.

Comment sécuriser n'importe quelle application Android avec votre empreinte digitale

Google a maintenant ajouté la prise en charge du scan d'empreintes digitales nativement à l'écosystème Android afin que ses propres appareils, Nexus 5X et Nexus 6P, puissent utiliser cette fonctionnalité d'empreinte digitale. Heureusement pour les propriétaires de smartphones Android, Google a également ajouté la prise en charge du scan d'empreintes digitales à son projet Android AOSP, rendant l'API d'empreintes digitales disponible pour quiconque peut l'utiliser.