Vigil@nce - Android Contacts : appels téléphoniques
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à installer une application
malveillante, qui emploie de Android Contacts, afin de passer des
appels téléphoniques.
Produits concernés : Android Applications non exhaustif,
Android OS.
Gravité : 2/4.
Date création : 22/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
L’application Contacts peut être installée sur Android.
Cependant, elle accepte les requêtes des autres applications
locales, qui lui demandent de passer un appel téléphonique, sans
avoir la permission CALL_PHONE.
Un attaquant peut donc inviter la victime à installer une
application malveillante, qui emploie de Android Contacts, afin de
passer des appels téléphoniques.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Android-Contacts-appels-telephoniques-20196