18/04
Android : un nouveau malware simule votre empreinte digitale pour contourner la sécurité de votre smartphone
Des chercheurs chinois ont découvert un nouveau type de logiciel malveillant sévissant sur Android, contournant la sécurité biométrique de votre smartphone.
La sécurité reste de mise sur vos smartphones, notamment sur Android. Les chercheurs de Tencent Labs et de l’université de Zheijang ont en effet découvert “Blueprint”, forçant l’accès à vos données avec une méthode assez efficace.
Le but est assez simple : réaliser de nombreuses tentatives de débloquer votre smartphone via un simulateur d’empreintes digitales pour contourner l’authentification de l’appareil. Blueprint utilise directement des failles de sécurité présentes sur l’OS mobile de Google en soumettant un nombre illimité d’empreintes jusqu’à simuler une solution assez proche. Les chercheurs ont ainsi testé le logiciel malveillant sur dix smartphones assez fréquemment utilisés sur le marché et sont parvenus à réaliser un grand nombre de tentatives sur les appareils Android, tandis que sur iOS, Blueprint était bloqué au bout de dix essais.
Heureusement, l’utilisation de ce maliciel nécessite un accès direct au smartphone avec un équipement qui, pour sa part, n’est pas vraiment coûteux (environ 15 dollars) mais le pirate doit également avoir accès à une large base de données d’empreintes digitales.
Source : TomsGuide