Une nouvelle faille Android baptisée « Pixnapping » permet de voler des données sensibles en analysant les pixels de votre écran, sans que vous ne vous en rendiez compte.
Une nouvelle vulnérabilité menace les utilisateurs Android. Surnommée « Pixnapping », cette faille de sécurité, découverte par une équipe de chercheurs universitaires et repérée par Ars Technica, permet de subtiliser des informations sensibles comprenant mots de passe, codes d’accès ou données personnelles, sans que la victime ne s’en rende compte.
Le principe est simple et redoutable : une application malveillante, ne nécessitant aucune autorisation particulière, peut exploiter une interface du système pour afficher un écran invisible qui analyse les pixels de ce qui est affiché à l’écran. En étudiant les nuances de couleurs, elle peut ainsi reconstituer les informations visuelles, comme un code de vérification ou une clé d’accès à usage unique. D’où son nom, contraction de pixel et kidnapping.
Si cette technique s’apparente à une capture d’écran furtive, elle se révèle bien plus discrète et difficile à détecter. Google, conscient du risque, a déjà déployé un premier correctif en septembre et promet une mise à jour supplémentaire en décembre pour combler définitivement la faille. Le géant précise qu’aucune exploitation active n’a été observée pour le moment, mais recommande de rester vigilant et de tenir son appareil à jour pour éviter toute mauvaise surprise.
Une opportunité pour les abonnés les plus curieux de participer aux nouvelles évolutions de leur…
C’est parti pour les nouveautés de la semaine ! Comme chaque dimanche, nous faisons un…
Il est encore possible de profiter du service multi-TV de Free gratuitement pendant 6 mois,…
Le régulateur actualise son dispositif d’enquêtes et renforce les informations exigées auprès des opérateurs, notamment…
Bouygues Telecom, Free et Orange affinent leur copie et préparent une nouvelle offensive pour racheter…
"Chez Free, l’égalité ne se décrète pas. Elle se construit jour après jour. Et on…