Selon un nouveau rapport de Sergey Toshin d’Oversecured, l’application Android populaire de Google était un risque pour la sécurité, jusqu’à récemment. Cette application compte plus de 5 milliards de téléchargements et a été corrigée à la suite du rapport du chercheur.

L’Android bien connu de Google était un risque sérieux pour la sécurité, mais il est maintenant corrigé

L’application en question s’appelle « Google », que vous trouverez sur à peu près tous les téléphones Android dotés des services Google. C’est l’une des raisons pour lesquelles il a autant d’installations, en fait.

Désormais, cette application était vulnérable car elle permettait aux attaquants d’obtenir des données sensibles à partir de l’appareil sur lequel elle était installée. Ces données auraient pu être obtenues à partir des messages Gmail, de l’historique des recherches, etc.

La source affirme que vous devez absolument installer la dernière version de l’application, car le problème a été résolu.

Le chercheur a déclaré avoir combiné trois vulnérabilités différentes afin de tirer parti du problème. Il dit qu’il était possible d’ajouter du code malveillant à la bibliothèque Google Play Core, qui est utilisée par l’application « Google ».

Lorsque ce logiciel malveillant était consulté par l’application Google, il pouvait voler des données et causer des dommages plus graves. Pire encore, pour que l’attaque réussisse, l’application ne devait être lancée qu’une seule fois. Supprimer l’application ne servirait pas à grand-chose non plus, si l’attaque avait lieu.

L’attaque pourrait se produire sans alerter l’utilisateur

En théorie, l’attaque pourrait se produire sans que l’utilisateur le sache. La vulnérabilité permettrait à l’attaquant de lire vos messages, d’accéder à l’historique des appels, de passer et de recevoir des appels, d’obtenir votre position et bien plus encore.

Maintenant, M. Toshin a également noté qu’il avait trouvé un problème similaire dans l’application de TikTok pour Android l’année dernière. Ce problème a également été résolu, car il ne publie jamais de telles informations avant que le problème ne soit résolu.

Le chercheur a déclaré à Forbes qu’il avait été récompensé pour son travail par Google. Il a dit que Google lui avait donné une prime de 5 000 $ pour avoir découvert le problème. Le problème a été corrigé en mai, donc tant que votre application Google est à jour, vous n’avez rien à craindre.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici