Les applications électorales officielles de 2020 du président Trump et de Joe Biden présentent des problèmes de sécurité importants, ont affirmé des chercheurs.
Avec l’élection présidentielle américaine dans quelques jours, des doutes ont été émis quant à la sécurité des applications officielles utilisées par les deux candidats par les chercheurs de la société de sécurité Promon.
La société a constaté que les applications Trump et Biden sont vulnérables à StrandHogg, une vulnérabilité Android bien connue et critique qui permet aux pirates de détourner facilement des applications et de superposer de faux écrans qui peuvent représenter tout ce que l’attaquant veut, y compris des écrans qui demandent à l’utilisateur de remettre. sur des informations sensibles, telles que les noms d’utilisateur et les mots de passe.
Sommaire
Applications électorales piratées
La nouvelle survient alors que le président Trump a récemment déclaré lors d’un rassemblement électoral que « Personne n’est piraté. Pour être piraté, vous avez besoin de quelqu’un avec 197 QI et il a besoin d’environ 15% de votre mot de passe ».
Promon a pu utiliser StrandHogg pour superposer de faux écrans – un sur l’application Trump, appelant les utilisateurs à faire un don à la campagne Biden, et un autre sur l’application officielle Biden, montrant le candidat démocrate dans un chapeau MAGA, exhortant les utilisateurs à voter pour Trump.
«La déclaration du président reflète malheureusement un sentiment largement répandu selon lequel les mots de passe sécurisés vous protégeront des pirates et que le piratage, en général, n’affecte pas le citoyen moyen», a noté Tom Lysemose Hansen, directeur technique chez Promon.
« Malheureusement, ce n’est pas le cas. Absolument rien n’est » inattaquable « et même les comptes les plus sécurisés et les plus prestigieux sont vulnérables si l’utilisateur est victime d’une attaque de phishing qui cherche des noms d’utilisateur et des mots de passe. »
Le rapport intervient peu de temps après que la campagne officielle de réélection de Trump dans l’État du Wisconsin ait déclaré avoir perdu 2,3 millions de dollars au profit de pirates informatiques qui avaient mené une attaque de phishing.
