Un chercheur d’ESET démontre que l’on peut voler un cookie d’authentification Facebook sur un smartphone Android

février 2021 par ESET

Quelles sont les conséquences ? Avec ce cookie, il lui est possible d’usurper la session Facebook légitime et de se connecter à la place de l’utilisateur sur une autre machine.

Cette démonstration met en lumière l’importance des mises à jour des applications, autant sur nos smartphones que sur nos ordinateurs, et rappelle l’importance des suites de sécurité. En effet, les applications malveillantes peuvent se déguiser en application légitime (comme un calculatrice ou une application météo) et rester inactives durant des mois. Au bout de ce laps de temps, elles deviennent malveillantes et opèrent des attaques comme celle que nous décrivons ci-dessus.

De nombreuses applications malveillantes sur Android ont pour but de voler des informations bancaires, traditionnelles ou Fintech, c’est-à-dire des crypto monnaies, dont les cours s’envolent ces derniers jours.