Yuji domine Android 17 avril 2014 | Jerome Saiz Avec Yuji, la société UCO (une jeune spinoff de Genymobile) propose une solution destinée à reprendre le contrôle d’Android dans l’entreprise. « Les DSI savent bien qu’ils ne vont pas aller acheter leurs postes de travail à la FNAC, y installer … Continuer la lecture →
DAVFI : et si Android était la solution à Windows ? 21 octobre 2013 | Jerome Saiz La semaine dernière le consortium DAVFI présentait la première incarnation de son antivirus « national ». Il s’agissait, pour le moment, seulement de la version pour Android. Certes, celle-ci n’est destinée qu’à protéger les téléphones mobiles (une autre pour les postes de … Continuer la lecture →
Android pointé du doigt par le gouvernement américain 28 août 2013 | Jerome Saiz En brefUne étude du département américain de la justice et de la sécurité intérieure révèle que 79% des malwares mobiles créés en 2012 l’étaient pour Android, contre 0,7% pour iOS et 0,3% pour Blackberry et Windows Mobile. Le document indique également … Continuer la lecture →
Une vulnérabilité critique d’Android exploitée pour piéger une application bancaire 08 août 2013 | Jerome Saiz En brefNous vous parlions le mois dernier d’une vulnérabilité critique pour Android, qui permettait de modifier une application légitime signée sans « casser » la signature cryptographique. Les détails viennent tout juste d’être révélés par son découvreur à l’occasion de la conférence Black … Continuer la lecture →
Vulnérabilité critique pour Android 10 juillet 2013 | Jerome Saiz En brefUne vulnérabilité critique pour Android permettait d’embarquer un cheval de Troie au sein d’une application légitime signée sans en modifier la signature. Une preuve de concept vient d’être publiée (à peine 32 lignes de script Bash) et montre a quel … Continuer la lecture →
Fiabilité, sécurité : quand les défauts du produit saccagent la marque 26 février 2013 | Jerome Saiz En brefLors de la dernière soirée du Cercle Européen de la Sécurité, le patron du RAID a lâché durant la conversation que l’unité d’élite avait rompu son contrat avec Orange en raison du manque de fiabilité de l’opérateur dans l’acheminement des … Continuer la lecture →
Casser le chiffrement d’Android par le froid 14 février 2013 | Jerome Saiz En brefDes chercheurs de l’Université d’Erlangen-Nuremberg proposent une méthode illustrée pour casser le chiffrement de partition proposé par Android 4.0. Ils se basent pour cela sur une attaque Cold Boot classique et FROST, une série d’utilitaires de leur cru, dont une image … Continuer la lecture →
Un botnet mobile contrôle 620 000 téléphones Android 31 janvier 2013 | Jerome Saiz En brefDécouverte en Chine de Bill Shocker (alias a.expense.Extension.a), un SDK à l’origine de codes malveillants contrôlant au total 620 000 terminaux sous Android. A priori les applications infectées se trouvent sur des magasins tiers (et non sur le store officiel). Une fois … Continuer la lecture →
Un service en ligne pour identifier les applications qui fuient 10 octobre 2012 | Jerome Saiz En brefSelon des chiffres avancés par Zscaler 10% des applications mobiles ne protègent pas les identifiants et mots de passe de l’utilisateur et 25% rendent accessibles des informations personnelles. Pour arriver à ces conclusions Zscaler affirme avoir étudié le trafic de … Continuer la lecture →
Un malware 3D pour l’armée américaine 10 octobre 2012 | Jerome Saiz En brefUn chercheur du US Naval Surface Warfare Center annonce avoir créé un malware pour Android 2.3 capable de créer un modèle 3D parfait de la pièce dans laquelle se trouve le téléphone infecté. Lors de tests, le parasite aurait grandement facilité … Continuer la lecture →