Des applications Android populaires comme Grindr, OkCupid, et d’autres vulnérables à une faille de sécurité majeure : Check Point

BY admin
|

Une faille de sécurité majeure, qui prend racine dans la Play Core Library de Google, continue de plomber de nombreuses applications Android, y compris des noms populaires comme Grindr, Bumble, Cisco Teams, OkCupid, pour n’en citer que quelques-uns.

  • Par : Tech Desk | New Delhi |
  • Le 7 décembre 2020 5:54:11 pm

Une statue Android sur le campus de Google à Mountain View, en Californie, aux États-Unis. (Image source : Bloomberg)

Une faille de sécurité majeure, qui prend racine dans la Play Core Library de Google, continue de plomber de nombreuses applications Android, y compris des noms populaires comme Grindr, Bumble, Cisco Teams, OkCupid, selon une analyse effectuée par des chercheurs en sécurité de Check Point Software Technologies. Le bug, que Google avait corrigé en avril 2020, a toujours un impact sur de nombreuses applications car les développeurs n’ont pas encore corrigé la faille, et par conséquent des millions d’utilisateurs sont en danger, indique Check Point Security Research.

La vulnérabilité, qui est nommée CVE-2020-8913 permet aux cybercriminels d’injecter du code malveillant dans les applications vulnérables, puis d’exécuter ce code pour avoir accès à toutes les ressources de l’application hôte. Selon Check Point, cette faille peut ensuite être exploitée pour voler des données sensibles dans d’autres applications sur le même appareil. La faille met les informations privées des utilisateurs, telles que les détails de connexion, les mots de passe, les détails financiers et le courrier à risque de cyber-vol.

Qu’est-ce que la vulnérabilité CVE-2020-8913?

La faille est enracinée dans la bibliothèque Play Core de Google, largement utilisée. La bibliothèque permet aux développeurs de pousser des mises à jour in-app et des modules de nouvelles fonctionnalités à leurs applications Android. Google avait corrigé le problème en avril 2020, les développeurs doivent encore installer la nouvelle bibliothèque Play Core afin de faire disparaître complètement la menace, dit Check Point. Le problème a été signalé pour la première fois fin août par des chercheurs de Oversecured. Google a attribué à cette faille une note de 8,8 sur 10 pour la gravité.

Vous avez des mises à jour

La vulnérabilité permet d’ajouter des modules exécutables à toutes les apps utilisant la bibliothèque. Cela signifie que n’importe quel code arbitraire pourrait être exécuté en leur sein. Un attaquant qui a une application malveillante installée sur l’appareil de la victime pourrait voler les informations privées des utilisateurs, telles que les détails de connexion, les mots de passe, les détails financiers, et lire leur courrier.

Quelles applications sont impactées par CVE-2020-8913?

La firme a sélectionné au hasard un certain nombre d’applications très connues pour confirmer l’existence de la vulnérabilité CVE-2020-8913. Des applis populaires comme Viber, Grindr, Bumble, OKCupid, Cisco Teams, Yango Pro, Edge, Xrecorder, PowerDirector présentaient toutes la faille.

Pendant le mois de septembre 2020, 13 % des applis Google Play analysées par les chercheurs de Check Point utilisaient la bibliothèque Google Play Core, et 8 % de ces applis avaient toujours une version vulnérable. Alors que Viber et Booking ont mis à jour vers les versions corrigées, le reste doit encore être mis à jour.

Check Point dit que les développeurs doivent pousser le correctif eux-mêmes pour que la menace disparaisse complètement. Il a notifié toutes les applications sur la vulnérabilité et la nécessité de mettre à jour la version de la bibliothèque, afin de ne pas être affecté.

📣 The Indian Express est maintenant sur Telegram. Cliquez ici pour rejoindre notre canal (@indianexpress) et rester à jour avec les derniers gros titres

Pour toutes les dernières nouvelles technologiques, téléchargez Indian Express App.

.