Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Google Android OS : usurpation via de Task Hijacking

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à installer une application malveillante, qui exploitera le système de tâches de Google Android OS, afin de tromper la victime, pour obtenir des informations sensibles.

Produits concernés : Android OS.

Gravité : 1/4.

Date création : 21/08/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Google Android OS propose une interface permettant aux utilisateurs d’effectuer plusieurs tâches simultanément.

Cependant, une application malveillante peut usurper l’interface d’une autre application, et l’afficher dessus, afin de tromper l’utilisateur qui n’est pas prévenu du changement de fenêtre. D’autres variantes d’attaques sont possibles.

Un attaquant peut donc inviter la victime à installer une application malveillante, qui exploitera le système de tâches de Google Android OS, afin de tromper la victime, pour obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/G…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.