Vigil@nce - Google Android OS : usurpation via de Task Hijacking
septembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à installer une application
malveillante, qui exploitera le système de tâches de Google
Android OS, afin de tromper la victime, pour obtenir des
informations sensibles.
Produits concernés : Android OS.
Gravité : 1/4.
Date création : 21/08/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Google Android OS propose une interface permettant aux
utilisateurs d’effectuer plusieurs tâches simultanément.
Cependant, une application malveillante peut usurper l’interface
d’une autre application, et l’afficher dessus, afin de tromper
l’utilisateur qui n’est pas prévenu du changement de fenêtre.
D’autres variantes d’attaques sont possibles.
Un attaquant peut donc inviter la victime à installer une
application malveillante, qui exploitera le système de tâches de
Google Android OS, afin de tromper la victime, pour obtenir des
informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Google-Android-OS-usurpation-via-de-Task-Hijacking-17729