Faille de sécurité Dirty Stream : Une menace pour des milliards de smartphones
ACTUALITÉS

Faille de sécurité Dirty Stream : Une menace pour des milliards de smartphones

by Patrick Jean
by Patrick Jean 3 minutes read

Table des matières

Les utilisateurs d’Android sont confrontés à une alerte de sécurité majeure émise par Microsoft. Une vulnérabilité, baptisée Dirty Stream par les chercheurs, menace gravement la sécurité des données personnelles stockées sur des milliards de smartphones et de tablettes.

Faille de sécurité Dirty Stream : Une menace pour des milliards de smartphones

Dirty Stream : Les détails de la vulnérabilité

La faille Dirty Stream se concentre sur la manière dont les applications Android interagissent, en particulier avec le système de « fournisseur de contenu » de Google. Ce système, chargé de gérer l’accès aux données partagées entre les applications, est au cœur du problème. 

Les chercheurs ont découvert qu’il était possible de contourner ce système de sécurité en utilisant des « intents personnalisés ». Ces derniers permettent à des applications malveillantes d’envoyer des fichiers avec des noms ou des chemins d’accès trompeurs à des applications légitimes. Une fois exécuté, le fichier se stocke dans un répertoire critique, ouvrant ainsi la porte à d’éventuelles attaques.

Dirty Stream : Risques pour les utilisateurs

L’exploitation de cette faille permettrait à un attaquant d’avoir un contrôle total sur le comportement d’une application, donnant ainsi accès aux comptes et aux données sensibles des utilisateurs stockés sur le smartphone.

Applications concernées

Microsoft a identifié plusieurs applications vulnérables sur le Google Play Store, totalisant plus de quatre milliards d’installations. Parmi elles, le gestionnaire de fichiers de Xiaomi et WPS Office sont des exemples notables. La faille expose même les identifiants SMB et FTP via des applications telles que Mi File Manager.

Dirty Stream : Mesures à prendre

En outre, il est crucial de maintenir ses applications à jour via des sources fiables comme le Play Store. Certaines entreprises, comme Xiaomi et WPS on déja déployé des correctifs. En plus de cela, vous devez mettre à jour régulièrement votre appareil et vérifier les autorisations accordées à chaque application.

Actions entreprises

Microsoft a informé Google de cette faille afin de prendre des mesures appropriées pour renforcer la sécurité des applications Android. Enfin, cette collaboration vise à garantir que les développeurs et les éditeurs prennent les mesures nécessaires pour protéger les utilisateurs contre de telles menaces.

Related Posts

iOS 18.2 et iPadOS 18.2 : Les premières...

Date de lancement de la série Realme 14

Enquête sur Corning pour pratiques anticoncurrentielles en Europe

Apple et la technologie d’affichage pour son casque...

La PlayStation 5 Pro lancée, mais pas partout

Realme présente GT Mode 2.0 le 26 novembre

@2021 - All Right Reserved. Designed and Developed by PenciDesign
Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?
-
00:00
00:00

Queue

Update Required Flash plugin
-
00:00
00:00