Utilisez l'application Bing et faites vous pirater votre téléphone Android en quelques secondes

Ça vous arrive de vous poser tranquille dans un café ou un resto et de vous connecter sur un réseau WiFi public ?

Bien sûr !

Évidemment, vous faites attention à ne pas faire transiter des données en clair et vous évitez de vous connecter à Facebook, Twitter ou vos emails... Non, tout ce que vous faites, c'est lancer des applications tout à fait anodines pour lire les news ou faire des recherches sur le net.

Par exemple, vous pourriez très bien lancer l'application Android Bing. Seulement voilà... Dans Bing (et d'autres), il y a une faille qui permet à un attaquant ayant la main sur les DNS du point d'accès WiFi, d'installer à votre insu n'importe quel programme.

Pourquoi pas un malware qui chopera tous vos identifiants et qui passera des tas de coups de fils à des numéros surtaxés ?

Vous ne me croyez pas ? Alors, regardez cette démonstration en vidéo :

La version Android de Bing impactée est la 4.2.0 ainsi que les versions précédentes. Microsoft a été informée par Trustlook, la société découvreuse de la faille depuis 10 jours, mais la firme de Redmond n'a encore rien fait.

D'après Trustlook, Microsoft n'est pas le seul éditeur touché. Il y a des centaines d'applications qui possèdent cette faille, ce qui porte le nombre d'utilisateurs en danger à environ 1 milliard.

Ça donne le vertige ! Bref, si vous pouvez éviter de vous connecter sur des réseaux WiFi ouverts c'est mieux, mais si vous n'avez pas le choix, faites comme moi. Montez-vous un petit accès OpenVPN chez vous et faites tout transiter par la maison.

Source

Cet article merveilleux et sans aucun égal intitulé : Utilisez l’application Bing et faites vous pirater votre téléphone Android en quelques secondes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.