Toolinux Linto.AI OpenPAAS OBM Hubl.IN Linagora

Android Toast Overlay, la vulnérabilité dont il faut se méfier

mardi 12 septembre 2017

​L’Unit42, unité de recherches en cybersécurité de Palo Alto Networks, a publié ​les détails d’​une nouvelle vulnérabilité affectant les anciennes versions de la plate-forme Google Android.

La vulnérabilité découverte, appelée Android Toast Overlay,​ peut être utilisée pour activer facilement une « attaque de superposition », incitant l’utilisateur à installer inconsciemment des logiciels malveillants sur l’appareil, ou même à en​ prendre complètement le contrôle. ​

Les attaques de superposition n’ont pas été considérées jusque là​ comme une grave menace, car il y avait toujours deux obstacles importants que l’attaquant devait surmonter pour réussir. C​ependant, l’Unit​42 révèle ici que ces obstacles n’en sont plus vraiment et qu’ils peuvent en effet être contournés pour nuir à l’utilisateur.

Alors que les correctifs sont disponibles pour se protéger tous les utilisateurs d’Android​ de cette vulnérabilité, les ingénieurs de Palo Alto Networks qui sont à l’origine de la découverte recommandent uniquement le téléchargement d’applications de Google Play. Ajoutons-y F Droid, la boutique d’applications open source.

- Les détails sur le site de Palo Alto Networks (en anglais)