Aller au contenu
Voir dans l'application

Une meilleure façon de naviguer. En savoir plus.
Larashare

Une application plein écran sur votre écran d'accueil avec notifications push, badges et plus encore.

Pour installer cette application sur iOS et iPadOS
  1. Appuyez sur le l'icône Partager dans Safari.
  2. Faites défiler le menu et appuyez sur Sur l'écran d'accueil.
  3. Appuyez sur Ajouter dans le coin supérieur droit.
Pour installer cette application sur Android
  1. Appuyez sur le menu à trois points (⋮) dans le coin supérieur droit du navigateur.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Un attaquant n'a qu'à répondre à un appel via l'appli Skype, pour déverrouiller un smartphone Androi

Par IceCream
en Android

Featured Replies

Posté(e)

Une vulnérabilité dans l’application Skype pour Android peut permettre à des personnes avec de mauvaises intentions de contourner l’étape d’insertion du code de déverrouillage de l’écran. La trouvaille est de Florian Kunushevci.

 

Envoyé par Florian Kunushevci:

 

"Sans qu’il soit nécessaire de déverrouiller l’écran, j’ai pu accéder à des parties du téléphone qui requièrent une authentification par empreinte digitale ou par le biais de la reconnaissance faciale et du mot de passe.

 

J’ai pu voir toutes les photos et les répertoires d’albums, jeter un œil aux noms et numéros de la liste des contacts. J’ai même pu accéder au navigateur [via un lien saisi dans Skype] et à d’autres applications au travers de celui-ci."

 

Le chasseur de bogues (qui s’est déjà fait remarquer pour s’être faufilé au sein de l’infrastructure mail des Nations unies) a posté une vidéo de démonstration et l’a titré « contournement de l’authentification via Skype pour Android. »

 

D’après ce que rapporte le site spécialisé securityaffairs, le chercheur a découvert la brèche au mois d’octobre de l’année précédente et l’a remontée à Microsoft. Sur son linkedin, Florian Kunushevci écrit : « Une nouvelle vulnérabilité que j'ai trouvée sur Skype a été corrigée et affectait des millions d'appareils Androïd dans le monde qui utilisent Skype. La nouvelle mise à jour de l’application est disponible depuis le 23 décembre 2018.

 

Mais, le problème est plus complexe qu’il n’y paraît et pour bon nombre d’internautes c’est le système d’exploitation lui-même (Android) qui est la passoire. 

 

« Certes, l’application dispose des permissions pour accéder aux fichiers, mais on s’attend toujours à ce qu’elle respecte les restrictions relatives à l’accès à ces derniers lorsqu’on y accède (dans ce cas ci par le biais d’un appel Skype entrant) en dehors de l'écran de verrouillage. Sinon ce dernier perd de son intérêt », commente l’un de ceux-ci. Il vient que ce serait le système d’exploitation lui-même qui a besoin de correctif, ce pour quoi un autre internaute s’indigne en soulignant que 80 % des smartphones ne pourront appliquer le fix. 

 

Le problème avec l’OS de la firme de Mountain View est connu de tous : les mises à jour mettent un temps énorme à arriver aux utilisateurs finals. En mai 2017, Google a justement annoncé un changement de l’architecture du système d’exploitation pour apporter réponse à cette plainte récurrente. 

 

 

    •
    • Like 2

    Créer un compte ou se connecter pour commenter

    https://larashare.net/topic/16784-un-attaquant-na-qu%C3%A0-r%C3%A9pondre-%C3%A0-un-appel-via-lappli-skype-pour-d%C3%A9verrouiller-un-smartphone-androi/
    Aller sur la liste des sujets

    Configure browser push notifications
    Chrome (Android)
    1. Tap the lock icon next to the address bar.
    2. Tap Permissions → Notifications.
    3. Adjust your preference.
    Chrome (Desktop)
    1. Click the padlock icon in the address bar.
    2. Select Site settings.
    3. Find Notifications and adjust your preference.