Attention, la faille Dirty Stream menace des milliards de smartphones Android
Microsoft vient de lever le voile sur une faille de sécurité pas piquée des hannetons, baptisée Dirty Stream, qui pourrait bien mettre vos données personnelles sur la sellette. Imaginez, des milliards de smartphones et tablettes pourraient être touchés!
Voici le topo : cette faille, c'est du sérieux. Elle se cache dans certaines applis Android et concerne le système de "fournisseur de contenu" de l'OS de Google. Ce système est crucial car il gère les données censées être partagées entre applications, en jouant un rôle d'intermédiaire avec un système d'autorisations. Le hic, c'est qu'il est possible de faire sauter ce verrou de sécurité en utilisant ce qu'on appelle des "intents personnalisés". Ainsi, des applications malveillantes peuvent envoyer un fichier à une appli légitime sous un faux nom ou chemin d'accès. L'appli légitime, ni une ni deux, exécute le fichier et le stocke là où elle ne devrait pas, ouvrant grand la porte aux hackers.
Microsoft ne mâche pas ses mots : le hacker pourrait prendre le contrôle total de l'application et accéder à vos données sensibles et comptes utilisateurs. Alarmant, n'est-ce pas?
Mais ce n'est pas tout. Microsoft a détecté plusieurs applications vulnérables dans le Google Play Store, accumulant à elles toutes plus de quatre milliards d’installations. Parmi elles, on retrouve le gestionnaire de fichiers de Xiaomi, avec plus d’un milliard d’installations, et WPS Office, qui dépasse les 500 millions. Certaines applications comme Mi File Manager vont même jusqu'à exposer l'accès à d'autres appareils en récupérant des identifiants sensibles.
Et maintenant, que faire?
Comme le souligne Microsoft, il est crucial de garder vos applications à jour via le Google Play Store ou toute autre source fiable pour profiter des correctifs de sécurité. Xiaomi et WPS ont déjà lancé des mises à jour pour colmater cette brèche. Et même si ça ne concerne pas uniquement cette faille, un petit conseil en passant : pensez à mettre à jour régulièrement votre appareil et à vérifier les autorisations que vous accordez à chaque application.
Enfin, sachez que Microsoft a aussi donné l'alerte à Google pour que la firme puisse ajuster ses consignes de sécurité aux développeurs d’applications Android, partageant ses découvertes pour que chacun puisse prendre les mesures nécessaires. Alors, restez vigilants !
Vous êtes un utilisateur de Google Actualités ? Suivez-nous en cliquant ici pour ne rien rater de l'actualité tech !
A propos de l'auteur
Je suis passionné par les jeux vidéo depuis mon plus jeune âge. Mon amour pour l'univers numérique m'a conduit à explorer constamment les dernières avancées dans le monde des smartphones, tablettes, ordinateurs et bien d'autres gadgets technologiques. Armé d'une curiosité insatiable, j'aime dévoiler les dernières tendances et innovations, partageant avec enthousiasme mes découvertes avec la communauté en ligne. Mon engagement envers l'exploration constante des frontières de la technologie me permet de présenter aux lecteurs un aperçu captivant de ce que le futur numérique nous réserve.
