93 liens privés
Avec le schéma qui va bien.
Apparemment c'est un jeu qui a du succès, la cible est importante. C'est du man in the disk, l'app est un installeur online (beurk) qui est détourné via un hijack déjà présent pour télécharger ce que veut l'attaquant. si j'ai bien saisi, ce qui est téléchargé se retrouve à la place de l'installeur classique et comme la source est une application valide cela ne lève pas d'alertes.
Creuser
On y est
Intéressant
EDS (Encrypted Data Store) is a virtual disk encryption software for Android which allows you to store your files in an encrypted container. VeraCrypt(R), TrueCrypt(R), LUKS, EncFs, CyberSafe(R) container types are supported. The program can operate in two modes: non-mounted and mounted.
Miam !
Ahhh bien !
+1
J'ajouterai même que:
- la biométrie devrait servir comme identifiant et non comme mot de passe (ce que l'on a, ce que l'on sait)
- impossible d'avoir une rotation de mots de passe avec la biométrie
La portée de ces failles =o
Intéressant, ils ont réussi à réduire le délai de quelques semaines à 5jours en automatisant du pot de miel à la suppression du serveur.
=o