80% des smartphones Android victimes d'un bug qui permet de vous enregistrer en douce
Il est facile de créer une application malveillante qui accède au microphone et à l’affichage de l’écran sans que l’utilisateur ne s’en rende compte. Seul Android 8.0 dispose d’un patch à l'heure actuelle.
Des chercheurs en sécurité de MRW Labs ont découvert que des pirates peuvent créer des applications malveillantes capables d’accéder sans grande difficulté au microphone et capturer l’écran sur les smartphones Android. Il suffit pour cela d’utiliser le service MediaProjection qui existe depuis Android 5.0.
Auparavant, une application mobile qui voulaient accéder à ces ressources devait avoir les privilèges administrateurs (root). Avec l’arrivée de MediaProjection, ce n’est plus le cas. L’utilisateur est simplement averti de cet accès par une fenêtre d’alerte.
Le problème, c’est que le pirate peut recouvrir tout ou partie de cette autre fenêtre sans que le système ne s’en rende compte. Trompé, l’utilisateur pense valider un message banal alors qu’en réalité il autorise un accès à des ressources sensibles. Voici, ci-dessous, un exemple.
Alerté par MWR Labs en juillet dernier, Google a publié un patch en août, mais seulement pour Android 8.0 (Oreo). Les versions 5, 6 et 7 du système sont toujours vulnérables à cette attaque. D’après les statistiques de novembre dernier, 78,7 % des appareils Android sont donc impactés par ce risque de sécurité.
Gilbert KALLENBORN
Journaliste
-
Elian CockxC'est ce qu'il veulent faire croire les constructeurs mais en réalité en activant le root d'android on peux changer la version avec lineage os je suis passer du 4.4 au Android 7.1.2! Et sa marche nickel !
-
Elian Cockx
C'est ce qu'il veulent faire croire les constructeurs mais en réalité en activant le root d'android on peux changer la version avec lineage os je suis passer du 4.4 au Android 7.1.2! Et sa marche nickel !
-
Elian Cockx
C'est ce qu'il veulent faire croire mais en réalité avec le root on peut utiliser des rom custom comme lineage os je suis ainsi passer de Android 4.4 à 7.1.2 sur mon téléphone et sa marche nickel !
-
Elian Cockx
C'est ce qu'il veulent faire croire mais en réalité avec le root on peut utiliser des rom custom comme lineage os je suis ainsi passer de Android 4.4 à 7.1.2 sur mon téléphone et sa marche nickel !
-
Ness Turpin
Cest bien la faute des constructeur et opérateur mais on oublie également Google, seulement pour avoir un os de chez Google sécurisé et à jour il faut acheter la dernière génération de smartphones, donc changer de téléphone 1x par an voir 2 juste pour un os à jour c'est dommage, on pousse le consommateur à acheter pour faire simple : votre Samsung ou LG ou Apple il date de 2016 ou 2015 votre système ne sera pas à jour car la garantie de mise à jour délivré par les constructeurs est de 2 ans maximum ! Cependant selon le modèle autrement dit haut de gamme et être à jour avec du retard selon la marque car Uniquement les téléphones Google on l'a priorité ( logique ) c'est la marque d'où provient l'os ! Mais de la à rendre les os ( obselète ) parceque ce système date de temps ou telle date, ne permette pas une telle erreur de la part de google à continuer à patcher les système vendu, windows à fait de même ! En gros faut être sous Android 8.0 pour être à l'abri de quoi que ce soit c'est triste enfin pas pour moi car je possède Android 8.0, mais je pense à tout les utilisateurs d'Android qui se croient en sécurité mais le sont pas vraiment, soit disant un micro os qui est faite sur une base de Linux/Ubuntu sa promet ! La seul alternative c'est être sous rom custom donc à tout les utilisateurs, c'est le moment de passer sous RC !!
Votre opinion