janvier 30, 2023

BreaGeek News

Obtenez toutes les dernières nouvelles et rapports sur la FRANCE ici. Manchettes, politique et culture françaises sur une chaîne d'information

Les téléphones Samsung et LG risquent d’être attaqués par des logiciels malveillants

SAN FRANCISCO, 4 décembre (IANS): Les téléphones Samsung et LG seraient exposés à des attaques de logiciels malveillants en raison de la fuite de la certification Android.

La certification Android a été publiée en ligne, exposant des millions d’appareils au risque d’attaques de logiciels malveillants, rapporte Gizmochina.

Les utilisateurs d’appareils Samsung et LG ainsi que tous les smartphones équipés de chipsets MediaTek risquent d’être attaqués par ce malware.

Des parties malveillantes peuvent utiliser le certificat divulgué pour installer des logiciels malveillants sur les smartphones des utilisateurs.

Étant donné que la clé de connexion possède le plus haut niveau de droits sur le système d’exploitation (OS), des acteurs hostiles peuvent introduire des logiciels malveillants sans que Google, le fabricant de l’appareil ou le développeur de l’application ne le sache.

Le mauvais acteur pourrait théoriquement installer un logiciel malveillant tout en se faisant passer pour une mise à jour logicielle légitime si les utilisateurs téléchargent la mise à jour à partir d’un site Web tiers.

Selon Google, le certificat de plate-forme fait référence au certificat de signature d’application utilisé pour signer l’application « android » à l’image système.

L’ID utilisateur hautement privilégié « android.uid.system » est utilisé par le programme « android », qui a accès aux données de l’utilisateur ainsi qu’à d’autres autorisations système.

Tout autre programme avec le même certificat Android OS se voit accorder le même niveau d’accès.

L’équipe de sécurité Android a déjà informé les entreprises concernées du problème.

Le géant de la technologie a également conseillé aux entreprises concernées de « faire tourner le certificat de la plateforme en le remplaçant par un nouvel ensemble de clés publiques et privées ».

READ  Redmi Buds 3 Lite avec 18 heures d'autonomie sera lancé en Inde aujourd'hui à midi

Le rapport indique que Samsung était au courant du problème depuis un certain temps et avait corrigé la vulnérabilité.