Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Utilisez l’application Bing et faites vous pirater votre téléphone Android en quelques secondes

Ça vous arrive de vous poser tranquille dans un café ou un resto et de vous connecter sur un réseau WiFi public ?

Bien sûr !

Évidemment, vous faites attention à ne pas faire transiter des données en clair et vous évitez de vous connecter à Facebook, Twitter ou vos emails… Non, tout ce que vous faites, c’est lancer des applications tout à fait anodines pour lire les news ou faire des recherches sur le net.

Par exemple, vous pourriez très bien lancer l’application Android Bing. Seulement voilà… Dans Bing (et d’autres), il y a une faille qui permet à un attaquant ayant la main sur les DNS du point d’accès WiFi, d’installer à votre insu n’importe quel programme.

Pourquoi pas un malware qui chopera tous vos identifiants et qui passera des tas de coups de fils à des numéros surtaxés ?

Vous ne me croyez pas ? Alors, regardez cette démonstration en vidéo :

La version Android de Bing impactée est la 4.2.0 ainsi que les versions précédentes. Microsoft a été informée par Trustlook, la société découvreuse de la faille depuis 10 jours, et la firme de Redmond a publié un correctif le 21 janvier dernier.

D’après Trustlook, Microsoft n’est pas le seul éditeur touché. Il y a des centaines d’applications qui possèdent cette faille, ce qui porte le nombre d’utilisateurs en danger à environ 1 milliard.

Ça donne le vertige ! Bref, si vous pouvez éviter de vous connecter sur des réseaux WiFi ouverts c’est mieux, mais si vous n’avez pas le choix, faites comme moi. Montez-vous un petit accès OpenVPN chez vous et faites tout transiter par la maison.

Source

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Lien sponsorisé


Les articles du moment