LEBIGDATA.FR I.A, Cloud & Cybersécurité
Votre système Android n'est plus sécurisé. Des spécialistes ont décelé des vulnérabilités ouvrant la voie vers vos données personnelles. Tout savoir sur le « Dirty Stream ».
« Dirty Stream » tel est le nom de cette nouvelle menace sur votre système Android. Et cette dernière découverte est particulièrement dangereuse. En effet, elle est capable d'exécuter une application sans toucher à votre smartphone. Une aubaine pour les hackers, mais un risque considérable pour les utilisateurs. Dans tous les cas, il est temps d'améliorer la sécurité de votre smartphone.
Une faille capable de s'exécuter sur la majorité des applications Android
Les équipes de chercheurs chez Microsoft ont analysé cette menace de près. D'après leurs découvertes, le « dirty stream » peut exploiter une ligne de code d'une application classique.
Tout se base alors sur les échanges de données entre les applications. Les hackers n'ont qu'à manipuler un bout de code en particulier afin de créer une brèche dans le protocole de sécurité.
Toutefois, la vulnérabilité ne concerne pas le système Android en lui-même. Elle se focalise plutôt sur quelques applications célèbres. Ces dernières existent sur la PlayStore de Google.
L'accès aux données personnelles n'est qu'un début pour le « Dirty Stream »
Le « Dirty Stream » peut aller au-delà de vos données personnelles. Même si c'est sa principale utilisation, cette faille donne accès aux stockages de différents smartphones.
L'application « gestionnaire de fichiers » de Xiaomi est la plus concernée dans cette catégorie. En effet, cette dernière dispose d'une fonctionnalité bien précise. Elle peut accéder aux espaces de stockage des systèmes connectés à son réseau local. Si un appareil se connecte alors à un point d'accès Wifi d'un smartphone infecté, le « Dirty Stream » peut extraire ses données.
La menace est de plus en plus dangereuse, en tenant compte du nombre d'utilisateurs de cette application. Elle a été téléchargée plus d ‘ 1 milliard de fois.
WPS Office est aussi concernée. Cette application plane sous le risque du « Dirty Stream ». Toutefois, la menace ne peut pas infecter d'autres appareils si elle passe par cette appli.
À eux deux, ces deux applications enregistrent plus de 1,5 milliard de téléchargements. Actuellement, 1,5 milliard de smartphones Android sont susceptibles d'être contrôlés à distance. Rendez-vous compte de la dangerosité du « Dirty Stream » ?
Google n'a pas tardé à réagir
Les spécialistes chez Microsoft ont immédiatement prévenu Google, ainsi que les développeurs de leur découverte.
« Nous partageons cette découverte afin que les développeurs et éditeurs d'application puissent vérifier si leurs logiciels sont vulnérables et les corriger le cas échéant »
De son côté, Google a alerté les développeurs concernés. On espère une amélioration du protocole de sécurité de ces applications d'ici peu. En effet, les hackers saisissent toutes les opportunités afin d'extraire les données des utilisateurs. Le « Dirty Stream » est alors une référence dans cette catégorie.
À l'heure actuelle, la vigilance est de mise. Privilégiez toujours les plateformes de téléchargement certifiées, peu importe la situation. Pour éviter les menaces les plus indécelables, analysez les autorisations de chaque application. Ces deux consignes peuvent prévenir une cyberattaque massive.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
