Les applications officielles des élections de 2020 du président Trump et de Joe Biden soulèvent d'importants problèmes de sécurité, selon les chercheurs. À quelques jours de l'élection présidentielle américaine, des questions ont été soulevées par les chercheurs de la société de sécurité Promon sur la sécurité des applications officielles utilisées par les deux candidats. La société a découvert que les applications Trump et Biden sont vulnérables à StrandHogg, une vulnérabilité Android connue et critique qui permet aux pirates de pirater facilement des applications et de superposer de faux écrans pouvant représenter tout ce que l'attaquant veut, y compris des écrans qui demandent à l'utilisateur de le fournir. sur les informations sensibles, telles que les noms d’utilisateur et les mots de passe.
Applications électorales piratées
La nouvelle intervient alors que le président Trump a récemment déclaré lors d'un rassemblement électoral que "personne ne se fait pirater. Pour se faire pirater, il faut quelqu'un avec un QI de 197 et un mot de passe". Promon a pu utiliser StrandHogg pour superposer de faux écrans, un sur l'application Trump, demandant aux utilisateurs de faire un don à la campagne Biden, et un autre sur l'application officielle Biden, montrant le candidat démocrate portant un chapeau MAGA, exhortant les utilisateurs à voter pour Trump. "La déclaration du président reflète malheureusement un sentiment largement répandu selon lequel des mots de passe forts vous protégeront des pirates informatiques et que le piratage, en général, n'affecte pas le citoyen moyen", a déclaré Tom Lysemose Hansen, directeur de la technologie chez Promon. "Malheureusement, ce n'est pas le cas. Absolument rien n'est « imprenable » et même les comptes les plus sécurisés et les plus prestigieux sont vulnérables si l'utilisateur est victime d'une attaque de phishing qui recherche les noms d'entreprises. nom d'utilisateur et mots de passe. » Le rapport intervient peu de temps après que la campagne de réélection officielle de Trump dans l'État du Wisconsin a déclaré avoir perdu 2,3 millions de dollars à cause de pirates informatiques qui ont mené une attaque de phishing.