La sécurité des information est devenue une préoccupation croissante pour tout le monde. Des simples utilisateurs aux experts en technologie, la protection des données est au centre de nos préoccupations. Récemment, une vulnérabilité critique a été découverte dans le système d’exploitation Android, mettant en danger les informations de carte de crédit de millions d’utilisateurs. Identifiée en tant que CVE-2023-35671, cette vulnérabilité affecte tous les appareils exécutant Android 5.0 ou supérieur, élargissant ainsi la portée du problème. Voyons les détails.
Sujets de cet article :
Comment fonctionne la vulnérabilité des cartes de crédit
La vulnérabilité est étroitement liée à la fonction verrouiller et déverrouiller l'écran d'Android, une fonctionnalité conçue pour améliorer la sécurité et la confidentialité. Cependant, lorsque cette fonctionnalité est activée, une faille de sécurité est créée. Même si vous avez défini les options de sécurité sur «Exiger le code PIN avant le déverrouillage"Et"Demander le déverrouillage de l'appareil pour NFC“, les données sensibles de votre carte de crédit peuvent facilement être compromises.
Concrètement, un individu malveillant équipé d’un lecteur NFC pourrait accéder à toutes les informations de votre carte de crédit ou de débit. C'est particulièrement inquiétant si vous avez associé votre carte à Google Wallet et vous l'avez configuré pour les paiements sans contact, une pratique de plus en plus courante aujourd'hui. Ci-dessous la vidéo montrant la vulnérabilité sur Android liée aux cartes de crédit.
Ce que cela signifie pour les utilisateurs
La découverte de cette vulnérabilité a incité Google à agir rapidement, qualifier le problème de « grave » et commencer à travailler sur une solution. Cependant, le correctif de sécurité qui résout ce problème n'est inclus que dans la mise à jour de septembre 2023 et ne sera disponible que pour les appareils exécutant Android 11 ou des versions plus récentes. Cela laisse un large éventail d’appareils vulnérables, notamment ceux qui disposent d'anciennes versions du système d'exploitation ou ceux qui ne recevront plus de mises à jour du fabricant.
Venez proteggersi
En attendant que Google publie un correctif de sécurité pour tous les appareils, une solution temporaire pourrait être là désactivation de la fonction «Verrouillage de l'écran" sur les appareils Android. Cette fonctionnalité, bien qu'utile pour maintenir la confidentialité et la sécurité dans certaines situations, devient paradoxalement un point faible en raison de la vulnérabilité en question. En désactivant le «Verrouillage de l'écran“, les utilisateurs peuvent réduire le risque d’exposition des données de carte de crédit. Cependant, il est important de noter que cette mesure est une solution temporaire et ne remplace pas la nécessité d'un correctif de sécurité complet.
Il est donc conseillé d'utiliser cette option avec prudence et en combinaison avec d'autres mesures de sécurité, comme la mise à jour des applications et du système d'exploitation, à l'aide d'un VPN et analyser régulièrement votre appareil à la recherche de logiciels malveillants.
Via | Cyber chaud rouge
