Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du mardi 03 décembre 2019

Une faille sous Android est activement exploitée pour siphonner des comptes en banque

Une faille qualifiée de 0-Day touche des appareils sous Android, même à jour. La faille permet à des logiciels malveillants de se faire passer pour leurs pendants légitimes déjà installés. Une fois sur place ces logiciels obtiennent l'accès à des informations sensibles comme l'enregistrement audio, vidéo, la lecture de messages reçus...
36 applications exploitent cette vulnérabilité et les pirates semblent particulièrement intéressés par le fait d'usurper l'identité des utilisateurs pour siphonner leurs comptes en banque.

Pour rappel, les smartphones sont de plus en plus souvent utilisés comme clés d'authentification bancaire, que ce soit par des messages échangés ou des clés électroniques installées dessus. Prendre le contrôle des appareils et voir ce qui s'y passe permet de fait d'outrepasser toutes les sécurités mises en place.

Dans le détail, la vulnérabilité d'Android se cache dans un process appelé TaskAffinity. Elle permet, si l'on a les bonnes autorisations, d'interagir avec d'autres applications. La faille permet d'en obtenir de très hautes sans efforts.

Clavier papillon: il y aura bien une class action aux Etats-Unis

Reuters rapporte qu'un juge fédéral a rejeté la demande d'Apple d'annuler une action en recours collectif portant sur les défauts de son clavier papillon installé dans ses portables depuis 2012 (et dont le nouveau 16" n'est plus doté).
Il y aura donc un procès aux Etats-Unis, avec le risque de devoir payer une forte compensation à tous ceux qui ont acheté une telle machine.

Il faudra longtemps avant que la procédure ne soit jugée, à moins qu'Apple ne préfère entretemps négocier une sortie.

Sondage

Quel est le prix maximum que vous mettez dans votre Mac ?