Des scripts d’analyse marketing enregistrent automatiquement les informations renseignées dans les formulaires. Parfois, ils aspirent même les données de cartes bancaires et les mots de passe.
Source de l’article sur 01Net
Articles
Le site web de l’ARCEP, l’Autorité de régulation des communications électroniques et des postes, pourrait être utilisé par des pirates informatiques. L’ANSSI a été alertée. Si la faille parait bénigne, un XSS (Cross-Site Scripting) n’est cependant à prendre à la légère. Cette…
Cet article Prudence au site de l’ARCEP, une faille toujours active est apparu en premier sur ZATAZ.
Source : https://www.zataz.com/prudence-site-de-larcep-faille-toujours-active/
Un chercheur en sécurité accuse Wiko d’avoir installé une application sur ses smartphones afin d’envoyer à intervalles réguliers des données vers les serveurs de la société Tinno en Chine. Les données, qui contiennent notamment la géolocalisation du téléphone, sont envoyées en clair.
Source de l’article sur ZDNet
Selon un hacker, les terminaux Wiko transfèrent chaque mois des données de l’appareil vers des serveurs en Chine. Une pratique surprenante, que la marque française ne conteste pas.
Source de l’article sur 01Net
Le fabricant franco-chinois doit gérer une polémique concernant des applications internes qui envoient des données en Chine chez la maison mère.
Source de l’article sur ZDNet
Voilà qui risque d’augmenter la paranoïa de celles et ceux qui pensent qu’ils sont écoutés, via leur smartphone, à tout moment de la journée : les chercheurs de MWR Labs ont découvert un […]
Source : Une faille permet d’écouter 77 % des smartphones Android
Un chercheur en sécurité accuse Wiko d’avoir installé une application sur ses smartphones afin d’envoyer à intervalles réguliers des données vers les serveurs de la société Tinno en Chine. Les données, qui contiennent notamment la géolocalisation du téléphone, sont envoyées en clair.
Source de l’article sur ZDNet
La vulnérabilité se situe dans le service MediaProjection qui permet de capturer tout ce qui est affiché à l’écran. Google a corrigé mais seulement sous Android 8…
Source de l’article sur ZDNet
Il est facile de créer une application malveillante qui accède au microphone et à l’affichage de l’écran sans que l’utilisateur ne s’en rende compte. Seul Android 8.0 dispose d’un patch à l’heure actuelle.
Source de l’article sur 01Net
Des serveurs virtuels ouverts à tous contenaient, entre autres, plus de 1,8 milliard de messages provenant d’Asie et des Etats-Unis. Ils faisaient manifestement partie d’un programme de surveillance basé sur l’analyse Big Data.
Source de l’article sur 01Net
