Se connecter
Se connecter
Inscription
Mot de passe perdu
Connexion:
[Actualités]
Test The Legend of Heroes : Trails of Cold Steel III (PS5)
[Actualités]
L'IA brasse désormais aussi notre bière
[Actualités]
Chrome disponible sur les PC Windows ARM
[Actualités]
Twitch interdit les vidéos montrant un gameplay sur vos fesses ou vos seins
[Actualités]
SEGA vend Relic Entertainment, le studio redevient indépendant
[Actualités]
Take-Two Interactive a racheté le studio Gearbox Entertainment à Embracer pour...
[Actualités]
Microsoft dicte les règles : les PC IA devront être comme ça (ce n'est pas qu...
[Actualités]
Deux nouvelles fonctionnalités Maps pour vos prochains voyages
[Actualités]
Opera GX lance "Reaktinor"
[Actualités]
La PS5 Pro est « inutile » pour de nombreux développeurs, révèle GamesIndustry
[Articles]
STARMUS, supporté par ESET, dévoile le programme de sa septième édition « L...
[Articles]
Unit4 inaugure Smart Automation Services, soutenant la vision d’une solution E...
[Articles]
Turret Rampage
[Articles]
The Legend of Heroes : Trails of Cold Steel III
[Articles]
ESET Research: les attaques d’AceCryptor ciblent l'Europe en utilisant l'outil...
[Articles]
TechRadar Devoteam 2024 : l’intelligence artificielle générative devient le ...
[Articles]
Une prescription d’ESET pour protéger la vie privée : prudence lors de l’u...
[Articles]
Le Portugal est la solution à la crise des talents en Belgique
[Articles]
ForeVR Bowl
[Articles]
Shiren the Wanderer : The Mystery Dungeon of Serpentcoil Island
Actualités
Lettre d'information
Proposer une actualité
Archives
Actualités
Articles
Programmation
Press Release
Matériel
Logiciels
Livres
Interviews
Derniers commentaires
Jeux Vidéos
XBox One
XBox 360
Wii U
PSP
PS4
PS3
PC
DS
GameCube
3DS
Forum
Derniers messages
Informatique
Fun
Divers
Logithèque
Blogs
Divers
A Propos
Annonceurs
Contact
Recherche
RSS
Créer un nouveau sujet
forum_emoticons.html
[quote]Les chercheurs de Checkmarx ont identifié une vulnérabilité dans Android qui pourrait permettre aux attaquants d’ obtenir des photos, des vidéos, de l’audio et de la localisation sans que les utilisateurs en soient conscients . L'exploit est lié en particulier aux assistants vocaux de Google et de Samsung et aurait, selon les deux sociétés, déjà été résolu l'été dernier . Plus en détail, Google Assistant et Bixby contenaient une faille qui permettait à une application - même apparemment aussi anodine que les prévisions météorologiques - d’envoyer du code lié à une entrée vocale pour accéder à toutes les fonctionnalités des assistants. Celles-ci disposent en fait d'un système d'autorisation spécial qui leur permet de prendre des photos (avec une géolocalisation relative), de capturer une vidéo et d'enregistrer de l'audio sans que l'utilisateur ait à donner son consentement . Ainsi, l'application malveillante, une fois installée, pourrait envoyer une "demande vocale" en arrière-plan pour commencer à espionner et demander uniquement la permission d'accéder à l'espace de stockage (pour couvrir ses traces). En particulier sur les Pixels, il était possible d'exploiter également les capteurs de proximité afin de comprendre si l'utilisateur se trouvait à proximité de l'appareil. Les chercheurs ont en fait, avec ce système, réussi à enregistrer de l’audio même lors d’un appel téléphonique. Les chercheurs ont rapidement averti Google et Samsung que les vulnérabilités avaient été identifiées. Les deux ont déclaré avoir résolu le problème avec un correctif de sécurité publié le même mois. %news:source%: [url=news_item-28413.html]news_item-28413.html[/url] [/quote]
Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be
- © 2002-2024
Akretio
SPRL - Generated via
Kelare
The Akretio Network:
Akretio
-
Freedelity
-
KelCommerce
-
Votre publicité sur informaticien.be ?