Man in the (Android) mobile

Magazine
Marque
MISC
Numéro
71
Mois de parution
janvier 2014
Domaines


Résumé

Android est-il en train de devenir le nouveau bac à sable des cybercriminels ? Le succès commercial croissant et l’accessibilité de l’API y contribuent fortement, en tout cas. Sous Android, il n’est pas nécessaire de maîtriser l’assembleur ou la pile d’exécution ARM pour monter des attaques juteuses et imparables. Il suffit de lire la documentation pour les programmeurs mise à disposition par Google.


1. Origines et tendances

1.1 Popularité et menace croissantes

C'est une banalité que de dire qu'Android est de plus en plus populaire. 1.5 million d'activations par jour et 1 milliard connectés avant fin 2013, ce sont les derniers chiffres qui buzzent sur Internet [1]. Avec un tel succès, rien de surprenant à ce qu'on se bouscule aux portes du Google Play, le store des applications Android.

Et les pirates suivent. Dans ses rapports annuels de sécurité [2], Trend Micro évoque « l’ère post-PC », où les malwares sur Android ont été 5 fois plus nombreux que ceux visant Windows en 2012. En fait, il suffit de taper « android » et « malware » dans son moteur de recherche favori (même avec Google :)) pour trouver moult statistiques et histoires inquiétantes.

1.2 L'ouverture facilite le développement des malwares

Les statistiques autour du succès d'Android n'expliquent pas tout cependant. L'intérêt du marché n'est qu'un facteur, l'autre est sans...

Cet article est réservé aux abonnés. Il vous reste 97% à découvrir.
à partir de 21,65€ HT/mois/lecteur pour un accès 5 lecteurs à toute la plateforme
J'en profite


Articles qui pourraient vous intéresser...

Investigation numérique de l’image disque d’un environnement Windows

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Une investigation numérique requiert de nombreuses étapes. Celles-ci varient en fonction des données disponibles. Une des plus importantes est l’analyse de la mémoire vive (voir MISC N°111 [1]). L’analyse de la mémoire de masse, constituée des événements propres au système d’exploitation apporte de nouveaux éléments. Une fois celles-ci terminées, la corrélation des deux nous permettra de confirmer d’éventuelles hypothèses.

Sécurisez votre réseau

Magazine
Marque
Linux Pratique
HS n°
Numéro
49
Mois de parution
novembre 2020
Domaines
Résumé

Maintenant que notre serveur principal est déployé et que nous y avons appliqué un premier niveau de sécurisation système, occupons-nous de sa sécurisation réseau. Nous allons détailler en quoi les attaques réseau sont primordiales dans notre modèle de menace. Comme nous le verrons, l’accès distant est le risque principal qui guette nos serveurs. Nous allons mettre en œuvre une sécurité en profondeur et les mesures de protection réseau en seront une de ses dimensions importantes.

CVE-2020-3433 : élévation de privilèges sur le client VPN Cisco AnyConnect

Magazine
Marque
MISC
Numéro
112
Mois de parution
novembre 2020
Domaines
Résumé

Cet article explique comment trois vulnérabilités supplémentaires ont été découvertes dans le client VPN Cisco AnyConnect pour Windows. Elles ont été trouvées suite au développement d’un exploit pour la CVE-2020-3153 (une élévation de privilèges, étudiée dans MISC n°111). Après un rappel du fonctionnement de ce logiciel, nous étudierons chacune de ces nouvelles vulnérabilités.