Android : 39 failles de sécurité !

Par Julien Lausson – Publié le vendredi 10 septembre 2021.

Le dos du OnePlus 9 Pro, smartphone qui fonctionne avec Android. // Source : 金琛玮 – Wikimedia

Android : Google déploie un patch pour régler 39 failles de sécurité : Le nouveau bulletin de sécurité de septembre couvre 39 failles repérées dans Android. Toutes sont corrigées par un patch en cours de déploiement.

Google a publié le 7 septembre le bulletin de sécurité pour Android qui, une fois encore, est conséquent. Cette nouvelle édition, comporte, pas moins de 39 vulnérabilités identifiées et corrigées avec le patch mensuel qui sera progressivement proposé au public, en fonction de la version du système d’exploitation qui est utilisée, mais aussi de la politique de mise à jour des fabricants de smartphones.

UN PATCH ANDROID EN COURS DE DÉPLOIEMENT : Ces 39 brèches ne présentent pas le même niveau de criticité : une seule présente un risque modéré. Toutes les autres sont considérées comme sérieuses (31 d’entre elles) ou critiques (7). Le bulletin publié par Google ne fait pas mention d’une éventuelle attaque informatique qui exploiterait actuellement une ou plusieurs de ses failles. Si c’était le cas, Google publierait un correctif d’urgence à part.

Google suit ce qu’on appelle le score CVSS pour déterminer la gravité des failles. Ce score propose un barème qui analyse les caractéristiques de la vulnérabilité et des conditions pour en profiter. Par exemple, faut-il un accès physique au terminal ? Doit-on attendre au préalable une action particulière de la victime ? Un certain niveau de privilège sur le système est-il nécessaire ? Etc.

Dans son bulletin, Google précise que le patch s’adresse aux smartphones qui ont accès au moins à Android 8.1, une branche qui est sortie à la fin de l’année 2017. Sont aussi prises en charge les versions suivantes : 9 (août 2018), 10 (septembre 2019) et 11 (septembre 2020). La prochaine mouture de l’OS, Android 12, n’est pas concernée directement (elle sera bien sûr patchée), car elle n’est pas encore lancée.

Lire la Source : https://www.numerama.com/tech/738398-android-google-deploie-un-patch-pour-regler-39-failles-de-securite.html

© par Bernard TRITZ

Android Auto : Rival de Google Maps !

Par Kévin DACHEZ – Source : PhoneArena – Publié le mercredi 18 août 2021.

Navigation – Crédits : Yandex

Android Auto : un nouveau rival à Google Maps débarque sur l’OS ! Android Auto accueille une nouvelle alternative à Google Maps. En effet, le service de cartographie russe boosté au machine learning Yandex.Maps débarque sur l’OS de Google. L’application offre de nombreuses fonctionnalités, comme des alertes sur les limitations de vitesse ou des informations sur les embouteillages mises à jour en temps réel.

En mai 2021, l’AGCM, l’équivalent de l’Autorité de la concurrence en Italie, a infligé une amende de 102 millions d’euros à Google pour abus de position dominante. En effet, il a été reproché au géant américain d’avoir exclu Juice Pass, une application dédiée à la recharge de véhicules électriques, d’Android Auto.

Cette décision de justice a eu pour principal effet d’ouvrir la voie à de nombreux développeurs qui ont pu proposer leurs applications sur Android Auto sans craindre de s’en voir refuser l’accès par Google. Voilà pourquoi des services populaires comme Coyote, WhatsApp ou encore Telegram sont désormais accessibles sur l’OS de Google.

Et justement, c’est au tour d’un autre rival de Google Maps de débarquer sur Android Auto. Il s’agit du service de cartographie russe Yandex.Maps. Avec ses 10 ans d’expérience dans les services de navigation et de transports, Yandex.Maps a toutes les armes pour s’imposer comme une alternative de choix.

GOOGLE MAPS DEVRA FAIRE AVEC YANDEX.MAPS SUR ANDROID AUTO : Messages vocaux, adresses de restaurants, d’épiceries, de pharmacies, de stations-services, d’hôtels, possibilité de télécharger des itinéraires pour en profiter hors-ligne, mise à jour en temps réel du trafic, instructions vocales, notifications des radars et des limitations de vitesse, Yandex.Maps offre de nombreuses fonctionnalités.

Vous l’aurez compris, Yandex.Maps est prometteur, mais il y a un hic. En effet, le service de cartographie n’est actuellement disponible qu’en Russie et nécessite un abonnement payant Yandex+ si l’on veut profiter de ses services via Android Auto. Toutefois, les développeurs de l’appli proposent un essai gratuit de trois mois aux utilisateurs russes, avant une éventuelle souscription.

On espère toutefois que l’appli sera un jour disponible sur d’autres marchés. Il est toujours bon d’offrir aux utilisateurs d’Android Auto d’autres alternatives à Google Maps. Quoi qu’il en soit, l’arrivée de Yandex.Maps confirme bel et bien la volonté des développeurs du monde entier de se faire une place sur Android Auto.

Lire la Source : https://www.phonandroid.com/android-auto-un-nouveau-rival-a-google-maps-debarque-sur-los.html

© par Bernard TRITZ

Android, Risques sur le compte bancaire !

Par Remi Lou – ThreatFabric – Publié le mardi 10 août 2021 à 13h00.

Danger : Malware présent de la Play Store !

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire ! Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies. Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il ne cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre : D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Lire la Source : https://www.journaldugeek.com/2021/08/10/android-desinstallez-durgence-cette-application-elle-vide-votre-compte-bancaire/

© par Bernard TRITZ

Android – Cheval de Troie bancaire !

Par Gilbert KALLENBORN – 01net.com – ThreatFabric – Publié le vendredi 30 juillet 2021 à 12h36.

Androids

AndroidCe cheval de Troie bancaire prend le contrôle de votre appareil par VNC : Une application disponible sur le Google Play Store a infecté des milliers d’utilisateurs dans le but de réaliser des fraudes bancaires, au travers d’une technologie classique de prise de contrôle à distance.

Les chercheurs en sécurité de ThreatFabric ont détecté un nouveau type de cheval de Troie bancaire sur les smartphones Android. Baptisé Vultur, il a la particularité d’installer sur le terminal un serveur VNC (Virtual Network Computing), une technologie qui permet la prise en main à distance de systèmes informatiques. Les pirates s’appuient, en occurrence, sur AlphaVNC, une implémentation dédiée aux systèmes Android. Elle permet d’enregistrer en temps réel l’écran d’affichage et d’interagir avec celui-ci.

Parallèlement, ils utilisent des services qui ont pignon sur rue pour gérer les connexions et les échanges. Ainsi, le service ngrok leur permet de contourner les éventuels pares-feux et serveurs NAT qui feraient obstacle, afin de pouvoir accéder au serveur VNC sans encombre.

Le service de notification, Firebase, de Google est également utilisé pour envoyer des commandes depuis un serveur de contrôle. À cet arsenal s’ajoute, enfin, un enregistreur de frappes. C’est plus classique, mais toujours utile.

Une fraude plus difficile à détecter : Selon ThreatFabric, cette façon de faire tranche avec le fonctionnement usuel des chevaux de Troie bancaire sur Android, qui emploient généralement la tactique de l’overlay. Elle consiste à générer de fausses interfaces applicatives qui viennent se superposer aux applications bancaires réelles, dans le but d’intercepter les identifiants.

Vultur, de son côté, peut non seulement intercepter les identifiants, mais aussi intervenir sur le terminal et se connecter aux services bancaires. La fraude peut donc être réalisée directement sur l’appareil de la victime, ce qui évite l’enregistrement d’un nouvel équipement auprès de l’établissement bancaire, qui aura donc plus de mal à détecter l’attaque.

Le malware a été identifié sur la boutique Google Play, où il se faisait passer — comble de l’ironie — pour une application de sécurité appelée « Protection Guard ». Elle aurait été installée plus de 5.000 fois, principalement en Italie, en Australie et en Espagne. Le code malveillant cible plus d’une centaine d’applications bancaires et de cryptowallets.

Lire la Source : https://www.01net.com/actualites/android-ce-cheval-de-troie-bancaire-prend-le-controle-de-votre-appareil-par-vnc-2046596.html

© par Bernard TRITZ  

Google bloque les anciens mobiles !

Par Ulrich Rozier – frandroid.com – Bleeping Computer – Publié le samedi 31 juillet 2021 à 07h53.

Bugdroid et un smartphone Android // Source : Denny Müller sur Unsplash

Google va bloquer les connexions des anciens Android à partir de septembre 2021. C’est la fin pour les smartphones Gingerbread.

Google contacte les utilisateurs équipés d’un appareil Android Gingerbread pour leur annoncer que les services Google ne fonctionneront plus dès la fin du mois de septembre 2021.

Google lancera une nouvelle mesure de sécurité pour les comptes Google et les anciens appareils Android dès septembre 2021. Les utilisateurs qui utilisent encore Android 2.3.7 alias Gingerbread et les versions antérieures ne pourront plus se connecter à leurs comptes Google.

LA SÉCURITÉ AVANT TOUT : Google a commencé à contacter les utilisateurs d’appareils Android très anciens. Dès la fin du mois de septembre, ils ne pourront plus se connecter à leur compte Google sur les appareils équipés d’Android 2.3.7 (et versions antérieures) pour des raisons de sécurité.

Twitter

Android Gingerbread est la version logicielle sortie fin décembre 2010, il y a 11 ans. Il faut dire que les utilisateurs avec un si vieil appareil étaient déjà contraints au quotidien avec des applications non fonctionnelles, dont WhatsApp. Et vous pourrez toujours utiliser un navigateur Web, ce qui offre un autre moyen d’utiliser les services Google sur des appareils Android non pris en charge.

Si vous avez un appareil équipé de Gingerbread, tentez de le mettre à jour si c’est possible. Après 10 ans de loyaux services, vous pouvez également choisir de changer de téléphone. Sachez que votre smartphone n’est plus sécurisé depuis quelques années, Google ne met plus à jour les Play Services sur ces versions d’Android.

Lire la Source : https://www.frandroid.com/android/1015057_google-va-bloquer-les-connexions-des-anciens-android-a-partir-de-septembre

© par Bernard TRITZ