hideout-lastation.com
Paradis Pour Les Concepteurs Et Les Développeurs


Android Exploit "Cloak & Dagger" peut voler votre mot de passe et plus

Les utilisateurs d'Android peuvent vouloir surveiller de près les applications qu'ils téléchargent sur leurs appareils, car les chercheurs ont découvert une série de vulnérabilités dans le système d'exploitation qui repose sur deux autorisations Android particulières .

Surnommée Cloak & Dagger par l'équipe de recherche ayant découvert la vulnérabilité, l'attaque repose sur l' SYSTEM_ALERT_WINDOW BIND_ACCESSIBILITY_SERVICE permissions SYSTEM_ALERT_WINDOW et BIND_ACCESSIBILITY_SERVICE afin de compromettre le système.

Le fonctionnement de l'exploit est assez simple: une application malveillante est téléchargée et installée sur l'appareil Android, les autorisations nécessaires étant accordées sans que l'utilisateur ait besoin d'y entrer.

À partir de là, les pirates informatiques peuvent effectuer des détournements de clic, enregistrer des frappes, hameçonner, et même installer une application en mode God, sans que l'utilisateur en soit conscient .

Afin d' illustrer le danger que représente la vulnérabilité, les chercheurs ont préparé trois vidéos qui démontrent les attaques potentielles qui pourraient être menées.

Le premier est appelé Invisible Grid Attack, et il fonctionne en plaçant une superposition invisible sur le clavier de l'appareil . Avec lui, le pirate pourrait identifier les informations qui sont dactylographiées.

La deuxième vidéo décrit une tentative de détournement de clics qui aboutit finalement à une application en mode God installée silencieusement en arrière-plan sans que l'utilisateur s'en aperçoive .

Enfin, la troisième vidéo montre comment un pirate peut voler un mot de passe en manipulant les superpositions.

Donc, quelle version d'Android est susceptible de cette vulnérabilité particulière. Malheureusement, cette vulnérabilité s'applique à toutes les versions d'Android, y compris la version actuelle d'Android 7.1.2 Nougat.

Cependant, tout n'est pas sombre, car Google a été averti de cette vulnérabilité, alors soyez assuré que l'entreprise cherchera des solutions pour y remédier .

En attendant, gardez un œil sur les applications que vous téléchargez sur le Google Play Store.

Comment se retirer du partage de données WhatsApp

Comment se retirer du partage de données WhatsApp

Si vous n'avez pas entendu, WhatsApp a renouvelé ses Conditions d'utilisation et Politique de confidentialité et avec cette mise à jour est l'annonce que WhatsApp partagera certaines de vos données de compte WhatsApp avec Facebook. Voici ce que vous devez savoir sur ce déménagement, et ce que vous pouvez faire à ce sujet . Qu

(Conseils techniques et de conception)

20 magnifiques conceptions de cartes d'embarquement [Showcase]

20 magnifiques conceptions de cartes d'embarquement [Showcase]

Pour une idée aussi romantique que le monde, visiter l'inconnu, parcourir le globe et se mêler à des étrangers, nous semblons tenir entre nos mains la représentation la plus ennuyeuse de cette notion romantique : la carte d'embarquement technique, carrée et plate.Dans ces documents de voyage, le design est presque toujours un arrière -pensée, au-delà des piles de données, des codes à barres et du logo de la compagnie aérienne obligatoire. Let's

(Conseils techniques et de conception)


Des Articles Intéressants
5 questions à poser avant de s'inscrire à un cours en ligne payant

5 questions à poser avant de s'inscrire à un cours en ligne payant
Project NEON Update pour Windows 10 a un nouveau design magnifique

Project NEON Update pour Windows 10 a un nouveau design magnifique
40 beaux émoticônes et packs d'icônes Smiley

40 beaux émoticônes et packs d'icônes Smiley
15 beaux effets de texte créés avec CSS

15 beaux effets de texte créés avec CSS