Pirater des utilisateurs d’Android, c’est facile !

 

Je parlais il y a peu, de comment "suivre" un internaute sans utiliser de cookie, et bien aujourd'hui il semblerais qu'une faille de sécurité d'une autre époque revoit désormais le jour au travers d'Android.

Tous les sites où vous êtes connectés, utilisent des cookies, pour savoir qui vous êtes, et ce que vous faites...

Par sécurité, les navigateurs ne permettent pas à un site X d'accéder à vos cookie depuis un site Y !

Admettons que vous soyez connecté à votre banque, vous disposez d'un cookie qui dit :

"je m'appel Dyrk, et je suis un client connecté"

Maintenant imaginez que vous naviguez un peu sur le net et soudain ... vous tomber sans le savoir sur un site internet malveillant, qui parvient à attraper ce cookie.
La personne qui gère le site malveillant, récupère donc à votre insu le cookie et se fait passer pour vous ... en se connectant au site de votre banque !

Ce contexte n'a pas vu le jour depuis bien longtemps, car les navigateurs comme internet explorer, google chrome, firefox, ... ont patché cette faille .... mais un certain système d'exploitation nommé Android, n'aurait pas joué le jeu !

Vous êtes donc des cibles parfaites, si vous utilisez le navigateur par défaut d'Android !
Alors évitez d'utiliser ce navigateur pour faire des choses sensible ^^

 

 

Laisser une réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site est protégé par reCAPTCHA et le GooglePolitique de confidentialité etConditions d'utilisation appliquer.