Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

Divers

Sur Android, une app peut espionner toutes les autres grâce à une faille de sécurité de l'UI

Par Didier Pulicani - Mis à jour le

On a trouvé le moyen de pirater votre compte GMail avec une fiabilité de 92%. Voilà le genre de titre à sensation dont raffole la presse généraliste, et que vous avez pu voir passer ici et là ces derniers jours.

Et pour cause, des chercheurs l'Université de Californie et du Michigan ont démontré le week-end dernier, un joli tour de force sur Android : leur programme serait capable d'espionner tous les autres, sans que le téléphone n'ait été rooté ou piraté d'aucune sorte. Vidéo à l'appui, on y voir une application malicieuse tourner en tâche de fond, prendre le contrôle de programmes tout à fait officiels, comme GMail ou une application bancaire.



La méthode est expliquée ici (PDF) de manière très détaillée. Techniquement, les chercheurs s'en prennent à plusieurs éléments clefs d'Android : la mémoire partagée (shared memory), le système de gestion des fenêtres (Window Manager) et la gestion des écrans (Activity Manager, sous Android). Pour faire simple, une application de type cheval de Troie est d'abord téléchargée par la victime, il peut s'agir d'un programme distribuant des fonds d'écrans par exemple. Cette app va tourner en tâche de fond et écouter les autres applications. Pour éviter toute suspicion, elle ne devra pas consommer trop de mémoire et ne pas drainer la batterie trop rapidement, une tâche qui ne semble pas si aisée.

Pour y parvenir, elle utilise des algorithmes statistiques capables d'identifier avec précision le moment exact où apparaissent les différents écrans dans les autres applications. C'est grâce à la mémoire partagée, un concept utilisée par de nombreux OS, que l'information est captée. Cela ne suffit pas pour pirater un programme comme GMail mais cela va leur permettre aux hackers de savoir quand attaquer, à la seconde près. Leur technique consiste ensuite à pirater le gestionnaire de fenêtre (Window Manager) et à venir y glisser un écran qui n'appartient pas à l'application en premier plan. En clair, vous voilà en train d'entrer vos identifiants dans Gmail.app et au moment précis où l'écran d'identification apparait, vous vous retrouvez en réalité sur une interface qui n'appartient pas à l'application de Google. Ils parviennent apparemment à pirater le buffer du Window Manager pour venir y glisser leurs interfaces et ils utilisent également le système de transition des activités (Activity) -spécifique à Android- pour exécuter du code entre deux écrans officiels.

Dans leur PDF, les auteurs estiment que Windows, OS X et iOS seraient tout aussi vulnérables, car utilisant un système de gestion des fenêtres assez similaire. Pour autant, ils n'ont pas été capables d'en fournir la preuve jusque là. D'autre part, certains experts en sécurité -avec qui j'ai pu échanger- se sont montrés assez perplexes quant à la portabilité d'une telle méthode sur iOS. Je pense qu'ils n'ont pas réellement étudié le fonctionnement de la mémoire partagée sous iOS. Le sanboxing me parait bien trop fort pour y appliquer les mêmes méthodes. me confiait l'un d'entre-eux. Jusqu'à preuve du contraire.

Via

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Phil Schiller, retraité et défenseur de la vision de Steve Jobs

Alors que les enquêtes se multiplient contre Apple et l'App Store, un seul homme semble se démarquer des autres ! Non ce n'est pas Batman,...

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Free lance une nouvelle Freebox Pop avec du Wi-Fi 7 !

Après la Freebox Ultra, Free propose désormais la Freebox Pop en version compatible avec le Wi-Fi 7, et ce sans hausse du tarif.

Elon Musk va activer Grok pour tous les abonnés de X Premium

Elon Musk va activer Grok pour tous les abonnés de X Premium

Depuis une dizaine de jours, Grok, l'IA générative d'Elon Musk, est disponible en open source. À présent, la société...

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

La WWDC 2024 sera résolument dédiée à l'IA (premier teasing d'Apple)

Il y a moins d'une heure, Apple a confirmé que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024. Et il semblerait qu'une annonce...

Apple confirme sa WWDC 2024 du 10 au 14 juin

Apple confirme sa WWDC 2024 du 10 au 14 juin

Et pour bien finir la journée, Apple vient d'annoncer que sa 35e WWDC se tiendra du lundi 10 juin au vendredi 14 juin 2024.

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Paralysé, il peut jouer à Mario Kart avec sa puce Neuralink (mais pas que)

Le projet Neuralink d'Elon Musk -qui a pour vocation de fabriquer et commercialiser des puces cérébrales- a récemment passé une...

La Chine bannit Windows et les puces Intel/AMD de son administration

La Chine bannit Windows et les puces Intel/AMD de son administration

En réponse aux nombreuses sanctions de la part des US, la Chine bannit l'usage des processeurs Intel et AMD ainsi que celui de Windows au sein de son...

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Bitdefender lance un bot anti-arnaque, boosté à l'IA et gratuit

Avec la dématérialisation des procédures et la crise économique, les tentatives d'escroquerie se multiplient en France. Entre les...

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

12 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.