Android : une faille de sécurité par les SMS

Le phishing par SMS, appelé smishing, a encore de beaux jour devant lui sur Android. Des chercheurs du NC State University ont découvert une nouvelle faille dans le système d'exploitation de Google, qui touche les versions Froyo (2.2), Gingerbread (2.3), Ice Cream Sandwich (4.0) et même Jelly Bean (4.1).

La faille s'exploite par l'installation d'une application malveillante, qui est en mesure de faire croire à l'utilisateur qu'il a reçu un SMS de l'un des contacts enregistré dans son téléphone, ou de sa banque. Le message peut par conséquent demander des informations personnelles, telles que des mots de passe.

L'équipe à l'origine de la trouvaille ne dévoilera pas la faille, mais assure que Google travaille actuellement sur le problème afin de le résoudre dans une prochaine version d'Android. D'ici là, une vidéo a été mise en ligne pour illustrer la manœuvre.


SMiShing Vulnerability Demo in Android

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire