Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    février 2017
    Messages
    670
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 670
    Points : 23 596
    Points
    23 596

    Par défaut Pour déverrouiller un smartphone Android, un attaquant n’a qu’à répondre à un appel via l’appli Skype

    Pour déverrouiller un smartphone Android, un attaquant n’a qu’à répondre à un appel via l’appli Skype
    Un correctif est disponible, mais ...

    Une vulnérabilité dans l’application Skype pour Android peut permettre à des personnes avec de mauvaises intentions de contourner l’étape d’insertion du code de déverrouillage de l’écran. La trouvaille est de Florian Kunushevci.

    Citation Envoyé par Florian Kunushevci

    Sans qu’il soit nécessaire de déverrouiller l’écran, j’ai pu accéder à des parties du téléphone qui requièrent une authentification par empreinte digitale ou par le biais de la reconnaissance faciale et du mot de passe.

    J’ai pu voir toutes les photos et les répertoires d’albums, jeter un œil aux noms et numéros de la liste des contacts. J’ai même pu accéder au navigateur [via un lien saisi dans Skype] et à d’autres applications au travers de celui-ci.
    Le chasseur de bogues (qui s’est déjà fait remarquer pour s’être faufilé au sein de l’infrastructure mail des Nations Unies) a posté une vidéo de démonstration avec pourr titre : « contournement de l’authentification via Skype pour Android. »


    D’après ce que rapporte le site spécialisé securityaffairs, le chercheur a découvert la brèche au mois d’octobre de l’année précédente et a prévenu Microsoft. Sur son Linkedin, Florian Kunushevci écrit : « une nouvelle vulnérabilité dans l'application Skype pour Android affectait des millions d'utilisateurs. Elle a été corrigée et la nouvelle mise à jour de l’application sera disponible dès le 23 décembre 2018. » Ceci laisse penser qu'il n' y a plus rien à craindre pour les utilisateurs qui ont procédé au téléchargement de l'application de télécommunications de Microsoft à partir de cette date. Mais, le problème est plus complexe qu’il n’y paraît et pour bon nombre d’internautes c’est le système d’exploitation lui-même (Android) qui est la passoire.

    Nom : android.jpg
Affichages : 45002
Taille : 51,0 Ko

    « Certes, l’application dispose des permissions pour accéder aux fichiers, mais on s’attend toujours à ce qu’elle respecte les restrictions relatives à l’accès à ces derniers lorsqu’on y accède (dans ce cas ci par le biais d’un appel Skype entrant) en dehors de l'écran de verrouillage. Sinon ce dernier perd de son intérêt », commente l’un de ceux-ci. Il vient que ce serait le système d’exploitation lui-même qui a besoin de correctif, ce pour quoi un autre internaute s’indigne en soulignant que 80 % des smartphones ne pourront appliquer le fix.

    Le problème avec l’OS de la firme de Mountain View est connu de tous : les mises à jour mettent un temps énorme à arriver aux utilisateurs finals. En mai 2017, Google a justement annoncé un changement de l’architecture du système d’exploitation pour apporter réponse à cette plainte récurrente.

    Sources : securityaffairs

    Et vous ?

    Qu’en pensez-vous ?

    Qui de l’application Skype ou du système d’exploitation Android est la véritable passoire dans ce cas ?

    Voir aussi :

    Une faille permet de déverrouiller l'écran des téléphones Android 5.x en saisissant un très long mot de passe, un correctif a été publié

    Une faille de sécurité menace des millions de smartphones Android, elle concerne les puces de Qualcomm et affecte les anciennes versions de l'OS

    Une faille dans Android permet à un attaquant d'enregistrer l'activité de l'écran et l'audio système, Lollipop, Marshmallow et Nougat concernés

    Une vulnérabilité affecte 99 % des appareils sous Android lLa seconde faille exploitable sur la plateforme découverte par des analystes chinois
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Candidat au Club
    Homme Profil pro
    Technicien
    Inscrit en
    octobre 2014
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Technicien
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2014
    Messages : 4
    Points : 3
    Points
    3

    Par défaut Solution provisoire

    A défaut de correctif, ne pourrait-on pas suggérer aux utilisateurs de désactiver Skype lorsque leur téléphone est susceptible d'être employé à leur insu ? C'est laborieux mais moins contraignant que de désinstaller l'application.

  3. #3
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    avril 2014
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 24
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 7
    Points : 5
    Points
    5

    Par défaut Entre la chaise et l'écran...

    Encore une fois, une faille qui n'est pas si critique que cela si l'on prend le temps de bien protéger ses interfaces avec le web.
    Skype permet de bloquer les messages et appels entrant de personnes qui ne sont pas dans notre liste de contact.
    Rien que ça, cela implique d'être dans la liste de contact skype de la personne attaquée pour pouvoir utiliser la faille.

    Après c'est de l'hygiène numérique : ne pas inviter n'importe qui sur son compte skype, ne pas trainer son téléphone n'importe où, fournir son mail à n'importe qui...

  4. #4
    Membre averti

    Homme Profil pro
    Directeur de projet
    Inscrit en
    juillet 2003
    Messages
    93
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Directeur de projet
    Secteur : Transports

    Informations forums :
    Inscription : juillet 2003
    Messages : 93
    Points : 300
    Points
    300

    Par défaut

    Skype n'a fait que révéler une faille présente dans Android

Discussions similaires

  1. Réponses: 2
    Dernier message: 02/09/2018, 19h07
  2. Réponses: 0
    Dernier message: 04/05/2017, 19h37
  3. [OS X] [SH] Boucler sur une liste provenant d'AppleScript via le terminal pour renvoyer le résultat à AppleScript
    Par RyuAutodidacte dans le forum Shell et commandes POSIX
    Réponses: 4
    Dernier message: 05/04/2017, 00h27
  4. skype pour android 2.2
    Par maxou222 dans le forum Autres systèmes
    Réponses: 0
    Dernier message: 01/03/2012, 13h22
  5. spécifier une Div en arriere Plan; via les CSS pour Fond Flash animé
    Par amateur_will dans le forum Mise en page CSS
    Réponses: 5
    Dernier message: 20/02/2008, 09h09

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo