Android : une faille présente sur près de 80% des terminaux permet aux pirates de vous espionner

Une faille présente au sein d’Android permet aux pirates de faire un enregistrement de l’écran. Un très grand nombre de terminaux (80% du parc) est concerné par ce problème majeur de sécurité. Encore une mauvaise nouvelle pour le système d’exploitation mobile le plus répandu au monde qui continue d’avoir une mauvaise réputation en matière de sécurité.

android faille 80

Tous les terminaux à partir d’Android 5.0 à 7.1 sont concernés par cette nouvelle menace. Si l’on se fie à la répartition des versions d’Android de novembre, on constate que cela concerne près de 80% des terminaux qui sont actuellement en circulation. Oreo qui représente à peine 0,3% du parc aux dernières nouvelles échappe à cette faille puisque Google a colmaté cette brèche après en avoir été averti. Les chercheurs en sécurité de Mwr InfoSecurity attirent l’attention des utilisateurs sur ce problème.

Android : une dangereuse faille permet aux pirates d’espionner votre écran

On rentre dans le vif, cette faille permet aux applications Android de faire une capture de l’écran et du son en passant par un framework (MediaProjection) disponible depuis Android 5.0 Lolipop. Une autorisation est néanmoins requise pour le fonctionnement. Toutefois, il est possible de dissimuler une pop-up (fenêtre) pour détourner l’attention de l’utilisateur qui ne saura pas qu’il vient de donner l’autorisation à une application malveillante qui pourra enregistrer l’écran et le son de l’appareil. Avant Android 5.0, il fallait rooter le smartphone pour pouvoir effectuer ce type d’actions.

Les utilisateurs peuvent s’apercevoir qu’un enregistrement est en cours sur leur appareil en prêtant attention au volet de notifications qui indique que l’écran est en train d’être “Casté”. Dans tous les cas, certaines applications n’autorisent pas de captures d’écrans ce qui doit contribuer à la sécurité des données les plus sensibles. Nous avons eu nous-mêmes le cas par exemple avec Orange Bank lors de notre inscription au service. Pour conclure, Android compte un milliard d’appareils considérés comme étant obsolètes, la vigilance reste la meilleure protection contre les divers malwares qui peuplent le web.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour…