Accueil
L’article, repéré par Threat Post, explique qu'il s'agit d'une attaque par augmentation automatique des permissions ('privilege escalation'). D’après les chercheurs, la vulnérabilité pourrait ainsi toucher "tous les appareils en circulation", pour peu qu'une application malicieuse soit installée et qu'une mise à jour système soit appliquée. Les chercheurs ont par ailleurs publié également un outil, 'SecUP', capable de détecter les applications malicieuses susceptibles d'utiliser cette faille sur un appareil Android. Trois vidéos de démonstration ont été postées sur le site SecureAndroidUpdate. Et comme précisé tantôt, les cinq chercheurs mettent également à disposition SecUP, leur application servant de scanner pour détecter les applications potentiellement porteuses de risque. Elle est disponible sur le Google Play, l'App Store d'Amazon ou GetJar.
eBay va ajouter le support de Google Pay sur son application Android et son site Web
