80% des utilisateurs Android dans le viseur d’un bug

La nouvelle vient de tomber et fait mal pour le système d’exploitation : 80% des utilisateurs Android peuvent être victime d’un bug pour les enregistrer en toute discrétion.

Les bugs ou failles sont le quotidien des développeurs. Il ne se passe pas un jour sans qu’un utilisateur ou un chercheur découvre la présence d’un de ces problèmes. Ces derniers peuvent être plus ou moins importants. Mais lorsqu’il s’agit de pouvoir espionner en douce les utilisateurs, c’est tout de même plus grave. Et celui qui se retrouve au coeur de ce « scandale » n’est autre qu’Android. Une application permet d’enregistrer via le micro les utilisateurs et d’opérer des captures d’écran.

Android : un patch déployé… seulement pour la version 8.0

Il se peut que des applications malveillantes envahissent les smartphones pour récupérer des données personnelles ou autres informations. C’est le cas pour le service MediaProjection, disponible sur Android depuis sa version 5.0.

Ce sont des chercheurs en sécurité de MRW Labs qui ont découvert la supercherie. Désormais, les applications ne passent plus par un root pour avoir accès à des ressources confidentielles. Le pirate qui souhaite avoir accès aux informations fait passer un message d’alerte pour un message lambda. L’utilisateur pense donc valider un simple message, mais autorise en réalité l’accès à ses ressources sensibles.

Les chercheurs ont alerté Google au mois de juillet dernier pour qu’ils rectifient ce bug. Alerté, un patch a été déployé dès le mois d’août suivant. Seulement, ce patch est accessible seulement pour la version 8.0 d’Android. Les versions antérieures, 5 ; 6 et 7 n’en bénéficient pas, ce qui met 80% des utilisateurs en danger.

Pour contrer cette attaque, le mieux est de mettre rapidement à jour son système d’exploitation pour pouvoir accéder à ce patch. Pour ceux qui possèdent des versions antérieures, la prudence reste votre meilleur allié…

N’hésitez pas à laisser votre avis en commentaires !