Un grand nombre d’utilisateurs d’Android seront extrêmement inquiets d’apprendre des nouvelles d’une faille inquiétante récemment découverte dans l’une des applications les plus populaires au monde. L’application Google, qui a été téléchargée 19,8 millions de fois sur le Play Store, permet aux utilisateurs d’accéder instantanément au Web, de trouver des réponses aux questions et de rechercher des bulletins météo et de trafic locaux.
Cependant, selon un expert en sécurité, il pourrait également transmettre des informations extrêmement personnelles, y compris l’historique complet du Web, aux pirates. Sergey Toshin, de la société de cybermenace Oversecured, a révélé une vulnérabilité dans l’application Google qui pourrait offrir aux voleurs un moyen pratique de voler des données à partir d’un appareil. La faille a été révélée dans son article de blog.
Tout ce que les pirates informatiques auraient à faire, c’est d’amener les fans d’Android à installer une fausse application sur leurs appareils qui, une fois ouverte, se mettrait à infiltrer l’application Google et à voler toutes les données personnelles qu’elle contient.
Comme l’explique Toshin : « Au cours de la sécurisation des applications préinstallées sur les appareils Android, nous avons découvert une exécution de code arbitraire persistante dans l’application Google. Cela aurait pu permettre à n’importe quelle application installée sur le même appareil de lui voler des données arbitraires, par exemple en accédant à un compte Google. compte, l’historique des recherches de l’utilisateur, les données d’interaction de l’assistant vocal, le courrier de Gmail et pour intercepter les droits d’application, y compris l’accès pour lire et envoyer des messages SMS, les contacts, l’historique des appels (ainsi que passer et recevoir des appels), calendrier, microphone, appareil photo, localisation, Bluetooth et NFC. »
Selon AVAST, le principal problème auquel sont confrontés les utilisateurs d’Android vient des logiciels publicitaires, qui ont représenté environ 45% des menaces jusqu’à présent cette année. Bien que les logiciels publicitaires ne volent pas de données, ils peuvent remplir les appareils de publicités très intrusives qui peuvent rendre les téléphones presque inutilisables.
La prochaine grande menace vient des fausses applications qui semblent très authentiques mais, une fois téléchargées, elles peuvent espionner l’utilisateur, l’exposer à des publicités ou à d’autres activités malveillantes.
Enfin, il existe de terrifiants chevaux de Troie bancaires ou « Bankers ». Celles-ci se déguisent souvent en véritables applications pour accéder aux coordonnées bancaires d’utilisateurs sans méfiance et les incitent à donner leurs coordonnées bancaires en se faisant passer pour une application bancaire légitime et en imitant l’écran de connexion ou en fournissant un écran de connexion générique avec le logo de la banque respective.