On dirait que Strandhogg est de retour avec un jumeau encore plus diabolique - et cela vient de quelqu'un qui est elle-même une jumelle diabolique. Strandhogg 2.0, annoncé aujourd'hui par des chercheurs en sécurité, incite une fois de plus les utilisateurs à penser qu'ils mettent leurs mots de passe dans une application légitime lorsqu'ils la mettent réellement dans des logiciels malveillants. L'exploit est une version plus sophistiquée de l'exploit original de Strandhogg trouvé en décembre qui a fait penser aux utilisateurs qu'ils interagissaient avec un site Web légitime au lieu d'une couche de malware.
Cette nouvelle version n'a impacté qu'Android 9.0 et les versions antérieures - Android 10 n'y était pas sensible - et Google a déclaré que cela avait été corrigé avec les derniers correctifs de sécurité Android pour Android précédent versions. Quand j'ai demandé au gourou de la sécurité interne Jerry Hildenbrand à quel point l'utilisateur moyen devrait être inquiet à ce sujet, il l'a résumé assez facilement:
Il semble sophistiqué, donc il est peu probable qu'il ait jamais été trouvé ou utilisé «dans la nature». Il a également été corrigé dans la dernière mise à jour de sécurité, de sorte que même Google voit à quel point il était important de fermer le trou, même en tenant compte de ce qui précède.
Donc, ce qui s'est passé ici, c'est que le système semble fonctionner: certains chercheurs en sécurité ont trouvé un exploit, l'ont dit à Google et ont collecté leur prime de bogue pour cela, Google a corrigé le bogue, puis les chercheurs en sécurité ont publié ce qu'ils ont trouvé après que la plupart des téléphones aient été protégés par le nouveau correctif afin qu'ils puissent montrer leur travail et nous rappeler pourquoi les chercheurs en sécurité matière.
Merci, Promon, et joli logo.
- Bulletin de sécurité Android: tout ce que vous devez savoir!
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, des analyses et des prises de vue, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Sécurisez votre maison avec ces sonnettes et serrures SmartThings.
L'une des meilleures choses à propos de SmartThings est que vous pouvez utiliser une multitude d'autres appareils tiers sur votre système, sonnettes et serrures incluses. Comme ils partagent tous essentiellement le même support SmartThings, nous nous sommes concentrés sur les appareils dotés des meilleures spécifications et astuces pour justifier leur ajout à votre arsenal SmartThings.