0 votes

santorini avatar

Que peut-il se passer si vous connectez votre smartphone Android à un PC malveillant?

Demandé el 18 de Juin, 2024
Quand la question a-t-elle été
49 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Si nous connectons un smartphone Android (sans root) à un PC Windows malveillant, quel est le pire qui puisse arriver (en termes de sécurité) ? Je parle d'une connexion pour transférer des fichiers et sans ADB. De toute évidence, il sera possible de lire voire d'écraser des fichiers dans les dossiers Documents et Images (par exemple), mais j'ai remarqué que lorsque je connecte le smartphone au PC, le dossier Android/ apparaît, qui contient trois autres dossiers à l'intérieur : data/, médias/ et obb/. Je m'inquiète de ce dossier :

  • Le PC malveillant peut-il renommer des dossiers et des fichiers à l'intérieur ?
  • Le PC malveillant peut-il modifier les paramètres du téléphone et des applications ?
  • Le PC malveillant peut-il affecter l'intégrité du téléphone et/ou des applications ?
  • Le PC malveillant a-t-il accès aux données des applications, telles que les mots de passe, les secrets 2FA, etc. ?
  • Le PC malveillant peut-il modifier les paramètres de votre compte Google, par exemple ?

Si cela se produit (connexion au PC malveillant), que faut-il faire ensuite ? Formater le téléphone ? Il semble que, par exemple, si certains dossiers sont renommés, ils reviennent au nom précédent après redémarrage (mais je parle de dossiers en dehors du dossier Android/). Ma principale préoccupation est le dossier Android/.

Demandé el 18 de Juin, 2024 par santorini

Réponses

Trop de publicités?

0voto

pr0nin avatar
pr0nin Points 353

En supposant que le téléphone ait le MTP activé par défaut et que l'appareil Android soit déverrouillé (l'écran de verrouillage a été "ouvert") car c'est généralement nécessaire pour que le MTP fonctionne. Dans un tel scénario, je vois plusieurs possibilités :

Placer un APK malveillant sur le téléphone Android

Le cas le plus probable est que le logiciel malveillant tente de déposer un ou plusieurs fichiers APK malveillants dans votre système de fichiers, nommés de manière à ce que certaines personnes puissent les ouvrir et les installer. Sans interaction de l'utilisateur, un APK ne peut pas être installé via MTP, donc le logiciel malveillant aurait toujours besoin de l'aide d'un humain. Les logiciels malveillants pour PC qui peuvent également infecter un appareil Android connecté existent et ont été trouvés à plusieurs reprises, surtout les logiciels malveillants bancaires ont souvent des versions mobiles.

Téléverser des fichiers qui déclenchent une vulnérabilité dans Android

Les fichiers dans la section sdcard/shared media sont automatiquement indexés par MediaDatabase. Surtout dans les anciens téléphones Android, il existe des vulnérabilités connues qui permettent à un attaquant d'exécuter du code en plaçant certains fichiers manipulés sur le téléphone (par exemple, une image JPG ou quelque chose de similaire).

Supprimer des fichiers dans le dossier Android

Supprimer des fichiers dans l'un des sous-dossiers spécifiques de l'application du dossier "Android" contient beaucoup de fichiers mais généralement uniquement des fichiers non critiques. La plupart des développeurs d'applications placent des fichiers critiques à l'intérieur du dossier privé de l'application /data/data/ qui n'est pas accessible via MTP (et également pas via adb sur les appareils non rootés).

Extraire des fichiers du dossier Android

Sur de nombreux appareils, vous pouvez accéder aux fichiers à l'intérieur du sous-dossier Android via MTP. Beaucoup d'applications placent des fichiers de sauvegarde dans leur dossier spécifique à l'application à l'intérieur du dossier Android. La protection de ces fichiers de sauvegarde dépend de l'application. Si la sauvegarde est chiffrée avec un mot de passe long utilisant un système de chiffrement de pointe (et un bon mot de passe choisi par l'utilisateur) alors les chances d'extraire des données d'une sauvegarde sont faibles. Sinon, elle peut contenir des données intéressantes pour un attaquant.

Supprimer des fichiers personnels

Supprimer des fichiers personnels comme des photos et des vidéos est bien sûr aussi possible. Mais généralement, les logiciels malveillants modernes ne réalisent que des actions dont quelqu'un peut tirer une certaine valeur. Par conséquent, se contenter de supprimer des données personnelles n'est pas un bon "scénario d'attaque de logiciel malveillant". Et les attaques de ransomware via MTP sont difficiles et prendraient beaucoup de temps sur la plupart des appareils.

Extraire des fichiers privés

Les fichiers privés peuvent être copiés sur le PC puis téléchargés dans un nuage de logiciels malveillants si les personnes derrière le logiciel malveillant recherchent des victimes pour du chantage.

Vulnérabilités USB

Certains appareils ont des vulnérabilités qui peuvent être exploitées via USB. Généralement, une exploitation via USB vous permet d'exécuter du code sur le téléphone.

Répondu el 19 de Juin, 2024 par pr0nin (353 Points )

0voto

Pruthviraj Guddu avatar
Pruthviraj Guddu Points 29

Lors de la connexion d'un smartphone Android (sans accès root) à un PC Windows potentiellement malveillant via USB pour le transfert de fichiers, il y a certains risques à considérer :

  • Le PC malveillant peut lire, modifier ou supprimer tous les fichiers stockés sur le stockage externe du téléphone (par exemple, les dossiers Documents, Images) qui sont accessibles sans les autorisations root. Cela inclut les photos, les téléchargements, certaines données d'application, etc.

  • Cependant, le PC malveillant ne peut pas accéder directement ou modifier les fichiers système, les données d'application ou d'autres zones sensibles à l'intérieur du dossier Android/ sans accès root. Cela inclut les répertoires data/, media/, obb/ et autres répertoires protégés.

  • Le PC ne peut pas modifier directement les paramètres du téléphone, les paramètres du compte Google, ou installer des applications/logiciels malveillants sur le téléphone sans accès root ou interaction de l'utilisateur sur le téléphone lui-même.

  • Si le PC malveillant modifie ou supprime des fichiers sur le stockage externe du téléphone, ces modifications persisteront même après la déconnexion. Cependant, les fichiers/répertoires système ne peuvent pas être renommés ou supprimés de manière permanente sans racine.

Pour atténuer les risques après la connexion à un PC non fiable :

  • Exécutez une application antivirus/anti-malware réputée sur votre téléphone pour rechercher d'éventuels fichiers malveillants qui auraient pu être copiés sur le stockage externe.

  • Vérifiez s'il y a des fichiers/dossiers suspects dans les répertoires de stockage externe et supprimez-les s'ils sont trouvés.

  • Par précaution, vous pouvez réinitialiser le téléphone aux paramètres d'usine, mais cela est probablement inutile si vous n'avez pas accordé l'accès root et que vous n'avez connecté que pour le transfert de fichiers.

En résumé, bien que les données sur le stockage externe soient vulnérables, le système Android de base, les données d'application et les paramètres de compte restent protégés contre toute modification directe par un PC non fiable sans autorisations root ou consentement de l'utilisateur sur le téléphone lui-même.

Lecture complémentaire :

[1] https://answers.microsoft.com/en-us/windows/forum/all/malware-spreading-from-infected-android-phone-to/aa72e3ec-f3f4-40d9-bdec-7677c44ba060

[2] https://superuser.com/questions/413730/can-an-infected-android-mobile-phone-infect-a-pc-running-either-windows-or-linux

[3] https://www.reddit.com/r/antivirus/comments/pb94ex/can_malware_go_from_a_computer_to_an_android_phone/

[4] https://www.wikihow.com/Connect-Android-Phone-to-Computer

[5] https://askleo.com/can-my-pc-get-a-virus-from-my-smartphone/

Répondu el 19 de Juin, 2024 par Pruthviraj Guddu (29 Points )

Questions en vedette

Top Tags

Dans notre réseau

androidalle.com

AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X