Chaque système d'exploitation est vulnérable aux menaces, ainsi est le Système Android de Google. Bien que les vulnérabilités ne soient pas trop nombreuses ces derniers temps, il est toujours bon de savoir ce qu'elles sont et comment elles affectent nos téléphones qui ne sont généralement pas mis à jour régulièrement dans de nombreux cas.
Google a mis en garde contre un nouvelle vulnérabilité connue sous le nom de CVE-2020-0096 et s'appelle StrandHogg 2.0 par la société norvégienne Promon, qui serait la deuxième version de la menace bien connue apparue en décembre de l'année dernière. Il a de nombreuses similitudes et ils travaillent dur pour publier un correctif.
Contexte de StrandHogg (2019)
StrandHogg a été reconnu comme un affaiblissement du système début décembre, affectant le multitâche Android et permettant aux applications légitimes d'être usurpées par des logiciels malveillants. Dans de nombreux cas, l'intervention est passée inaperçue, elle affectait les versions 6 à 10, il y avait à l'époque un malware qui utilisait la vulnérabilité pour s'activer sans avoir besoin d'autorisations root.
À ce moment-là, jusqu'à 36 applications ont été compromises, elles contenaient du code malveillant mettant en danger Android et près de 500 applications, dont un bon nombre étaient utilisées par les utilisateurs. Si un pirate prenait le contrôle via StrandHogg, il pouvait effectuer diverses actions, notamment pouvoir entendre la personne à travers le microphone, lire et envoyer des SMS, accéder aux contacts, enregistrer des conversations, accéder à la galerie, entre autres.
Il s'agit du nouveau et dangereux malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 suppose un résultat similaire, bien qu'il utilise une méthode différente. Au lieu d'utiliser les fonctions multitâches d'Android, la nouvelle vulnérabilité utilise une fonction appelée mise en miroir, une technique qui permettra aux applications malveillantes de décider de se faire passer pour d'autres de manière cachée.
Les pirates peuvent utiliser un outil malveillant installé sur votre appareil pour obtenir l'autorisation d'accéder à des données privées, ils peuvent même attaquer plusieurs terminaux Android en même temps, le précédent n'était rien de plus qu'une attaque par session. Dans ce cas, l'accès devient identique dans ce cas, ils peuvent accéder aux SMS, aux images, à la localisation GPS, espionner les caméras et diverses autres actions.
Protégez-vous contre StrandHogg 2.0
Dans ce cas, il faut avoir du bon sens pour ne pas être chassé par cette vulnérabilité, le tout avant Google publie le correctif de mai pour Android. L'un des conseils est de ne pas télécharger d'applications à partir de pages en dehors du Google Play Store ou d'accéder à des pages pornographiques qui pourraient compromettre votre smartphone et vos données.
La recommandation dans ce type de cas est d'éviter de télécharger des applications suspectes, donc avant d'en télécharger une, vérifiez si l'application appartient à une entreprise bien connue et méfiez-vous toujours des outils qui promettent de rendre votre téléphone plus sécurisé.
Mon appareil Android est-il en danger?
StrandHogg 2.0 CVE-2020-0096 n'affecte pas la dernière version d'Android, mais oui aux versions précédentes d'Android, qui selon Google sont installées dans 91,8% des téléphones. Il est conseillé de maintenir l'appareil à jour avec les dernières mises à jour du fabricant.
Google promet de lancer la mise à jour avant la fin du mois de mai et dispose encore de plusieurs jours pour s'attaquer à ce problème qui toucherait de nombreux appareils car ils ne disposent pas de la version récente d'Android.
source: Europa Press