Partager la publication "Des hackers peuvent exploiter une faille pour écouter 77% des smartphones Android"
Une faille sous Android permettant d’enregistrer l’audio et l’écran des smartphones a récemment été découverte.
Les potentiels hackers pourraient donc espionner les smartphones des utilisateurs grâce à cette faille qui touche 77% des terminaux sous Android, soit plus de 1,5 milliards d’appareils.
77% des smartphones sous Android atteints par une faille grave
Ce sont les chercheurs de MWR Labs qui ont mis le doigt sur les changement effectués par Google dans l’un des plus anciens services d’Android, MediaProjection, qui permet de capturer l’audio et ce qui se passe à l’écran. Si dans les quatre premières versions d’Android, ce service n’était utilisable que par les applications natives des smartphones car il nécessitait un accès root et un certificat OEM signé, ce n’est plus le cas depuis Android 5.0 Lollipop.
Tous les développeurs ont donc désormais accès à ce service qui peut parfois être indispensable au bon fonctionnement de certaines applications. Afin de pouvoir l’utiliser, l’application doit demander l’autorisation à l’utilisateur, ce qui se fait généralement sous la forme d’une pop-up.
Jusque là, pas de soucis car l’utilisateur peut à tout moment refuser l’autorisation, et même la modifier par la suite s’il le souhaite. La faille réside dans le fait que sous certaines versions d’Android, précisément les smartphones sous une version comprise entre Lollipop 5.0 et Nougat 7.1.2, les pop-up ne sont pas sécurisées et peuvent être falsifiées.
En fait, les chercheurs sont parvenus à intercepter la fenêtre pop-up et la « bypasser » afin qu’elle affiche une demande anodine telle qu’une autorisation d’accès aux contacts par exemple. L’utilisateur peut donc être trompé en pensant qu’il n’a pas donné d’accès sensible à une application alors que celle-ci peut enregistrer l’audio et l’écran de son smartphone.
Cette faille est réglée sous les versions les plus récentes d’Android, mais étant donné le taux d’adoption d’Android 8.0 à ce jour, cela fait que la majeure partie des utilisateurs d’Android sont susceptibles d’être espionnés. De quoi attiser la paranoïa de ceux qui pensent déjà que nos smartphones sont des espions dans nos maisons… Qu’en pensez vous ?
Dites-le nous dans les commentaires !
