Android, le système d'exploitation pour téléphones mobiles le plus utilisé dans le monde entier, est à nouveau au centre d'une alerte extrêmement grave dont beaucoup de gens devraient être informés. Nous parlons d'un problème basé sur une application Android avec plus d'un milliard de téléchargements dans le monde, appelée SHAREit, et selon les experts de Trend Micro, elle contient une vulnérabilité majeure qui permet d'exploiter les téléphones.
Android a des millions d'applications disponibles, mais peu d'entre elles ont dépassé le milliard de téléchargements via le Google Play Store, et la découverte d'une vulnérabilité aussi grave dans l'une d'entre elles est très grave. Il semble que cette application pour Android présente une vulnérabilité qui permet à un pirate d'accéder aux données des téléphones des gens ou d'exécuter du code non signé, et tout est basé sur les autorisations dont l'application a besoin pour fonctionner.
Android : ALERTE, LE PROBLÈME des CENTAINES DE MILLIONS de téléphones
Android permet aux applications de demander des autorisations pour effectuer diverses actions sur les téléphones, et malheureusement cette fois, nous parlons de les exploiter dans une application extrêmement populaire. Le problème encore plus grave est que les développeurs de l'application Android ont été informés il y a 3 mois de ce problème extrêmement grave, mais jusqu'à présent, ils n'ont pas décidé de le résoudre, ce qui soulève de gros points d'interrogation pour de nombreuses personnes.
"Nous avons découvert plusieurs vulnérabilités dans l'application appelée SHAREit. Les vulnérabilités peuvent être exploitées pour divulguer les données sensibles d'un utilisateur et exécuter du code arbitraire avec les autorisations SHAREit à l'aide d'un code malveillant ou d'une application. Ils peuvent également conduire à l’exécution de code à distance (RCE). Des vulnérabilités pouvant être utilisées pour télécharger et voler des fichiers sur les appareils des utilisateurs ont également été associées à l'application dans le passé. Bien que l'application permette le transfert et le téléchargement de divers types de fichiers, tels que le package Android (APK), les vulnérabilités liées à ces fonctionnalités sont très probablement des failles involontaires.
Android il dispose d'un système complexe d'autorisations qui permet aux applications téléphoniques de communiquer entre elles et d'échanger des données, et ce système était à la base du problème actuel. Malheureusement, des applications Android malveillantes peuvent utiliser ce système de communication basé sur des autorisations et obtenir des privilèges pour manipuler les données des téléphones des utilisateurs via l'application SHAREit, et tout cela sans que les utilisateurs sachent réellement ce qui se passe.
Android il est extrêmement populaire partout dans le monde, il est utilisé sur des milliards de téléphones, mais malheureusement il y a aussi des problèmes de ce genre dont il faut se méfier car ils peuvent nous laisser sans données dans nos téléphones.
