background preloader

Les logiciels des téléphone

Facebook Twitter

Malware Dvmap : attention au réel danger sur Android. Un nouveau malware notablement dangereux se développe actuellement, baptisé « Dvmap », il parvient à contourner sournoisement les systèmes de sécurité de Google Play Store et représente un danger pour tous les appareils fonctionnant avec Android, notamment les mobiles.

Malware Dvmap : attention au réel danger sur Android

Google corrige plus de 100 failles de sécurité Android. Avec son bulletin de sécurité Android de juin, Google corrige pas moins de 101 vulnérabilités.

Google corrige plus de 100 failles de sécurité Android

Parmi les plus critiques on trouve celles liées au framework Media ainsi qu'au système d'interface utilisateur permettant corruption de mémoire et exécution de code arbitraire. C'est une salve particulièrement fournie de correctifs de sécurité que Google propose à l'occasion de son bulletin de patchs Android pour ce mois de juin. En effet, pas moins de 101 vulnérabilités sont comblées et concernent de nombreux aspects du système d'exploitation mobile de la firme de Mountain View. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu pour provoquer une corruption de mémoire lors du traitement des fichiers multimédias et des données », explique Google. « Nous n'avons eu aucun rapport sur une exploitation active ou d'abus sur ces problèmes nouvellement signalés ».

Cyanogen met la clé sous la porte. Après plusieurs mois d'interrogation sur son avenir, CyanogenMod, le fork open source d'Android, sera définitivement enterré le 31 décembre.

Cyanogen met la clé sous la porte

(crédit : D.R.) En difficulté depuis l'été dernier, la société Cyanogen, à l'origine du plus célèbre fork open source du système d'exploitation mobile Android, ne passera finalement pas l'hiver. Le support sera arrêté dès le 31 décembre. C'est la douche froide pour les utilisateurs de terminaux embarquant CyanogenMod, la célèbre distribution open source basée sur Android. Google : un système d’authentification via Smartphone testé.

Nous savons tous que les mots de passe traditionnels ne suffisent plus pour nous mettre à l’abri du phishing et de toutes formes de piratage.

Google : un système d’authentification via Smartphone testé

Google a ainsi mis au point et testé une solution d’authentification via Smartphone permettant de s’en passer. Le contexte ayant conduit vers le développement de ce système Tous les géants de l’univers numérique, en ne citant que Google, Microsoft et Apple ont déployé tous les moyens possibles pour améliorer leurs politiques de créations de mots de passe. Mais cela n’a pas pour autant réduit les piratages. Les utilisateurs en sont, en grande partie, responsables. Face à cette situation, ces géants ne comptent pas baisser les bras. Validation d’identité sur Smartphone. Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète. Des experts en sécurité informatique ont récemment annoncé avoir découvert la présence d’un nouveau ransomware, indétectable sur Android, qui pourrait bientôt faire des ravages auprès des utilisateurs du système d’exploitation.

Sécurité Android : un nouveau ransomware indétectable par les antivirus inquiète

Egalement appelé rançongiciel, un ransomware est un logiciel malveillant qui prend en otage des données personnelles. Chrysaor, Pegasus pour Android ; Inria archiviste logiciel ; McAfee en solo. Chrysaor, le petit frère de Pegasus, infecte Android.

Chrysaor, Pegasus pour Android ; Inria archiviste logiciel ; McAfee en solo

Pegasus, un spyware exploitant trois failles iOS revendu par la société israélienne NSO, a désormais son équivalent Android : Chrysaor. Découverte par Lookout, Citizen Lab et Google, la bestiole au nom inspiré de la série Pokémon permet de récupérer les données utilisateurs des applications de messagerie (WhatsApp, Skype, Facebook, Viber, Kakao, Twitter, Gmail), mais aussi de Chrome et de l’e-mail natif d’Android. Ou encore d’espionner en activant la caméra ou le micro d’un appareil mobile. Le malware employé pour exploiter ces vulnérabilités peut même s’auto-effacer de l’appareil mobile une fois la mission accomplie. La différence avec Pegasus ? ZATAZ Protection des appareils mobiles chez les Députés et Sénateurs - ZATAZ. Protection des appareils mobiles !

ZATAZ Protection des appareils mobiles chez les Députés et Sénateurs - ZATAZ

Voilà une initiative intéressante du côté des Sénateurs et Députés américains. La Chambre des représentants américaine vient de lancer une vaste opération de sécurité informatique. Le rapport de Nokia sur les logiciels malveillants révèle un nouveau record – Nokians – La parole aux fans de Nokia. Nokia a publié aujourd’hui son dernier rapport sur Threat Intelligence, révélant un nouveau record dans les infections de malwares des appareils mobiles, avec une forte augmentation des smartphones touchés et des vulnérabilités de sécurité des périphériques IoT.

Le rapport de Nokia sur les logiciels malveillants révèle un nouveau record – Nokians – La parole aux fans de Nokia

Publié deux fois par an, le rapport sur les menaces examine les tendances générales et les statistiques relatives aux infections dans les appareils connectés par le biais de réseaux mobiles et fixes dans le monde. Un pirate publie un logiciel d'intrusion de l'iPhone. L'attentat de San Bernardino, en Californie, où 14 personnes avaient été tuées lors d'une fusillade, avait débouché sur un intense débat.

Un pirate publie un logiciel d'intrusion de l'iPhone

Le FBI voulait examiner l'iPhone 5C de Rizwan Farook, l'un des auteurs de l'attentat, pour en savoir plus. Après quelques tentatives, le service de sécurité américain abandonna la partie et demanda l'aide d'Apple. L'entreprise technologique refusa, même après que le FBI lui ait intenté un procès. En déverrouillant l'iPhone, pour lequel une nouvelle version d'iOS devait être écrite, Apple craignait que le FBI puisse contourner la sécurité de chaque iPhone sur le marché. L'historique web de Safari n'était pas effacé. Vladimir Katalov, chercheur russe d’ElcomSoft, a découvert un bug embarrassant pour Apple en lançant un logiciel d’extraction de données d'appareils iOS conçu par sa firme de sécurité informatique.

L'historique web de Safari n'était pas effacé

Dans certains cas, il était possible de récupérer plus d’un an d’historique de navigation web du logiciel Safari, même s’il avait été effacé par l’utilisateur, rapporte Forbes qui a reproduit la manipulation. Ces infos étaient conservées dans un fichier caché nommé tombstone (pierre tombale, en français). Le problème serait dû à une défaillance entre iCloud, service de synchronisation d’Apple, et le navigateur Safari. Le bug ne concernerait par les utilisateurs de Safari 9.1 et de iOS 9.3 et versions suivantes. La société à la pomme, qui n’a pas commenté la découverte, aurait déjà déployé un correctif, même si l’historique «supprimé» ne pouvait probablement être vu que par le détenteur du compte iCloud. (man) Découverte d’une version pour Android du logiciel espion Pegasus. Ce programme très sophistiqué est notamment capable de capter les données d’applications, telles que WhatsApp, Skype, Facebook ou Gmail, ou d’activer le micro et la caméra. LE MONDE | • Mis à jour le | Par Martin Untersinger C’est une application que les propriétaires de smartphone fonctionnant avec Android ne jalousaient pas aux possesseurs d’iPhone.

120 000 caméras IP exposées à un malware IoT. Le malware Persirai exploite des vulnérabilités de caméras connectées, révélées par un chercheur en sécurité au mois de mars dernier. Ces dernières permettent à des pirates de monter des botnets utilisés pour lancer des attaques par déni de service. Plus de 100 000 caméras connectées à Internet sont exposées à un nouveau malware IoT qui exploite des vulnérabilités récemment mises en évidences dans ce type de produits par un chercheur. « Depuis le mois dernier, le malware baptisé Persirai infecte des caméras sans fil fabriquées en Chine », a déclaré hier Trend Micro.

Le logiciel malveillant exploite des vulnérabilités identifiées et divulguées par le chercheur indépendant en sécurité Pierre Kim au mois de mars dernier. Judy Android Malware Infects Over 36.5 Million Google Play Store Users. Security researchers have claimed to have discovered possibly the largest malware campaign on Google Play Store that has already infected around 36.5 million Android devices with malicious ad-click software. The security firm Checkpoint on Thursday published a blog post revealing more than 41 Android applications from a Korean company on Google Play Store that make money for its creators by creating fake advertisement clicks from the infected devices. All the malicious apps, developed by Korea-based Kiniwini and published under the moniker ENISTUDIO Corp, contained an adware program, dubbed Judy, that is being used to generate fraudulent clicks to generate revenue from advertisements.

Moreover, the researchers also uncovered a few more apps, published by other developers on Play Store, inexplicably containing the same the malware in them. Apps available on play store directly do not contain any malicious code that helped apps to bypass Google Bouncer protections. Judy : 36,5 millions d’appareils Android infectés.