Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    4 496
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 4 496
    Points : 117 893
    Points
    117 893

    Par défaut Une faille Android permet de contourner le VPN

    Une faille Android permet de contourner le VPN
    et de récupérer des données en texte clair

    Il y a trois semaines, des chercheurs de l’université Ben Gourion, à Negev en Israël, ont mis à jour une vulnérabilité dans le coffre-fort électronique Knox proposé par Samsung. Après une investigation menée de concert avec Google, Samsung a tiré des conclusions qui ont dédouané sa solution.

    Vendredi dernier, la même équipe a découvert une vulnérabilité semblable et qui affecte Android 4.3. « Cette vulnérabilité permet à des applications malicieuses de contourner la configuration VPN active (pas de permission root requise) et de rediriger les communications de données vers une adresse réseau différente. Ces communications sont saisies en texte clair (pas de chiffrement), laissant l'information complètement exposée. Cette redirection peut avoir lieu sans que l'utilisateur en soit conscient, celui-ci pensant que ses données sont chiffrées et sécurisées. » explique dans un billet blog, Dudu Mimran, directeur de la technologie Cyber ​​Security.

    Dans une vidéo, il a démontré comment une application malveillante peut être utilisée par un attaquant pour détourner (en texte clair) un courriel envoyé depuis le téléphone.


    « Les applications qui nécessitent généralement VPN, ou d'y avoir accès, sont des applications bancaires », explique Jeffrey Ingalsbe, directeur du Centre pour la Cyber ​​sécurité et du renseignement à l'Université Mercy de Detroit. Certaines applications de messagerie sauront également vous connecter via un VPN. « C'est un gros problème parce que d'un, les gens ne sont pas informés de cette menace, de deux parce que les applications qui les utilisent contiennent vraiment des informations importantes », poursuit-il.

    Source : blog officiel

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juillet 2009
    Messages : 420
    Points : 1 474
    Points
    1 474

    Par défaut

    Si le problème est présent sur 4.3 mais corrigé sur 4.4 (quelqu'un pour confirmer/corriger ?), on reste encore et toujours dans le même cercle vicieux...
    Oui des failles seront toujours trouvées... d'où l'urgence de systématiser les mise à jours des mobiles.

Discussions similaires

  1. Réponses: 9
    Dernier message: 05/10/2017, 19h40
  2. Réponses: 2
    Dernier message: 26/03/2015, 10h50
  3. Réponses: 6
    Dernier message: 01/06/2014, 09h30
  4. Réponses: 25
    Dernier message: 19/07/2013, 12h56
  5. Réponses: 90
    Dernier message: 09/10/2010, 13h54

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo