Partager la publication "Android : une faille de plus et des millions de smartphones potentiellement espionnables"
Plusieurs millions de smartphones Android sont potentiellement touchés par une nouvelle faille de sécurité qui permet à des applications malveillantes de connaître l’emplacement de l’appareil.
Rien ne va plus sur Android. En effet, dans un espace plutôt restreint, des hackers peuvent connaître l’emplacement de votre appareil. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu’elle soit critique.
Android : partie de cache-cache géant
Ce sont les chercheurs en sécurité du cabinet Nightwatch qui dénoncent l’anomalie. « Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone du routeur Wi-Fi », soulignent les experts de Nightwatch. Tout fonctionne en fonction de l’intensité du signal reçu, et les pirates la connaisse grâce à leur intrusion dans le système RSSI. Ces derniers peuvent donc traquer un utilisateur à la trace peut importe l’endroit dans lequel il se situe (sous couvert de réseau Wi-Fi). « Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires ». expliquent les chercheurs. Ce bug n’est pourtant pas inconnu aux yeux du système d’exploitation (CVE-2018-9581) et ce n’est pas le plus dangereux.
Cependant, la quantité de smartphones potentiellement atteignable est énorme. Toutes les versions sauf Android 9.0 Pie sont potentiellement attaquables. Google tient tout de même un discours protecteur et rassurant envers les amateurs d’Android puisque la marque estime qu’il y a aucune raison d’être alarmiste concernant la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l’OS, Android 9.0 représente moins de 0.1% du parc. Des chercheurs n’hésitent pas à mettre le doigt là où ça fait mal. Android n’en est pas à son premier souci puisqu’en juin 2018, un malware a réussi à se servir d’Android Debug Bridge afin de mettre à mal les cryptomonnaies. Garder un oeil sur les applications mobiles installées (même à travers le Play Store) ne serait donc pas du luxe.
N’hésitez pas à réagir en commentaires !
