Résumé
- La fonctionnalité d’épinglage d’applications d’Android présente une faille potentielle qui pourrait exposer les informations de carte de crédit dans un scénario très spécifique.
- Pour que cette faille soit exploitée, un utilisateur devrait activer une combinaison particulière de paramètres et avoir une application épinglée puis fermée sur son appareil, puis un attaquant aurait besoin d’un accès physique.
- Google a classé ce problème comme étant de gravité élevée et a inclus un correctif dans la mise à jour de sécurité de septembre 2023 pour Android, mais les utilisateurs peuvent désactiver les paramètres s’ils ne parviennent pas à mettre à jour leurs appareils.
L’ère numérique a introduit une commodité sans précédent, transformant la façon dont nous effectuons des transactions, communiquons et même travaillons. Au cœur de cette transformation se trouvent les smartphones, appareils par excellence sur lesquels nous stockons une mine d’informations sensibles. Pourtant, cette commodité s’accompagne d’un problème de sécurité toujours plus pressant.
Récemment, des inquiétudes sont apparues concernant Android Épinglage d’application fonctionnalité en raison d’une faille potentielle qui pourrait révéler des informations de carte de crédit dans des paramètres spécifiques. Avant de réagir, il est essentiel d’entrer dans les détails de ce problème et des mesures prises pour y remédier.
L’épinglage d’applications, qui n’est pas automatiquement activé pour les appareils Android, permet aux utilisateurs de verrouiller une application sur l’écran et d’empêcher l’accès à d’autres applications. Le problème survient lorsque les utilisateurs activent la fonctionnalité et activent l’option « Demander le code PIN avant de désépingler » sous Paramètres → Sécurité et confidentialité → Plus de paramètres de sécurité → Épinglage d’applicationpuis activez également « Exiger le déverrouillage de l’appareil pour NFC » sous Paramètres → Appareils connectés → Préférences de connexion → NFC simultanément. Si tous ces critères sont remplis et Le portefeuille Google d’un utilisateur contient un ensemble de cartes de crédit/débit pour les transactions NFC en magasin, cette configuration peut devenir une passerelle pour une exposition involontaire.
Comme le rapporte 9to5Google, une fois ces paramètres alignés, une personne armée d’un outil de lecture NFC approprié pourrait déclencher un appareil Android verrouillé pour révéler tous les détails de la carte de crédit d’un simple toucher. Pour rassurer les utilisateurs concernés, il est essentiel de noter que cette faille ne permet pas les paiements non autorisés. Son risque réside dans la divulgation des détails de la carte de crédit, comme le démontre une vidéo de démonstration.
Pour que cette faille soit efficace, une application aurait dû être épinglée puis fermée. La vulnérabilité reste active uniquement jusqu’à ce que l’utilisateur déverrouille et verrouille à nouveau l’appareil. Compte tenu de la série d’exigences très spécifiques, les chances que les utilisateurs rencontrent ce problème sont relativement minces. Néanmoins, la possibilité de divulguer des informations sensibles ne peut être écartée.
Conscient de la gravité de ce problème, Google est déjà passé à l’action. Le géant de la technologie a classé le problème comme étant de gravité « élevée », avec un correctif correctif inclus dans la mise à jour de sécurité de septembre 2023 pour les versions 11 à 13 d’Android. Pour ceux qui utilisent des appareils qui ne reçoivent plus de mises à jour de sécurité ou fonctionnent sur d’anciennes versions d’Android, il existe une solution simple : désactivez simplement tout ou partie des paramètres mentionnés ci-dessus.
S’il est encourageant de voir que le correctif de sécurité d’Android de septembre 2023 est disponible pour les fabricants, des marques comme Samsung le déployant déjà sur de nombreux appareils, les utilisateurs de Google Pixel ont anticipé ce correctif avec une version de septembre de Android 14. Cependant, la mise à jour attendue est confronté à un retard imprévuet Google n’a pas encore délivré la sécurité de septembre aux utilisateurs d’Android 13.
À mesure que la technologie numérique progresse, des obstacles à la sécurité vont inévitablement apparaître. Pourtant, en restant informés et en suivant les conseils d’experts, les utilisateurs peuvent atténuer bon nombre de ces préoccupations. Cette situation souligne l’importance de mesures proactives, d’une vigilance collective et d’une action rapide de l’entreprise pour garantir la sécurité des utilisateurs.