Fuite de données possible via une faille Adobe Reader Android

Un PDF piégé pourrait compromettre vos données sauvegardées dans votre tablette ou smartphone sous Android. Les smartphones et tablettes deviennent de véritables nids à problémes. Data Security Breach annonce une faille dans un outil que nous aurions pu penser « propre ». Il a été découvert que l’application, pour Android, du logiciel Adobe Reader PDF était faillible à une vulnérabilité qui permet à un pirate de compromettre les documents stockés dans l’appareil et les fichiers stockés sur la carte SD du matos. Le lecteur Adobe exploite du javascript mal sécurisé. Méthode de correction et PoC de démonstration à découvrir via l’article de DataSecurityBreach.fr.

Poster un commentaire