Les chercheurs en sécurité de Check Point Research viennent de publier une liste de 14 applications mobiles Android particulièrement populaires, mais toujours vulnérables à une faille patchée en août dernier. Celle-ci se trouve dans la librairie Google Play Core et permet d’exécuter du code arbitraire dans le contexte et avec les privilèges de l’application en question. Les scénarios d’attaque sont donc nombreux : vol de cookies, de SMS, de documents, de messages, etc.
Viber, Booking, Grindr, Moovit et Cisco ont, suite aux analyses de Check Point, heureusement corrigé leurs applications. Mais neuf applis restent toujours vulnérables. Les plus connues sont Microsoft Edge et OKCupid. Les autres sont Xrecorder, Aloha, Walla Sports, Hamal, IndiaMart, Yango Pro et PowerDirector. Au total, ces applications vulnérables représentent plus de 180 millions d’utilisateurs dans le monde. En attendant la mise à jour, il est donc recommandé de désinstaller ces applications.
Source: Check Point
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
