Android : une faille présente sur près de 80% des terminaux permet aux pirates de vous espionner

Une faille présente au sein d’Android permet aux pirates de faire un enregistrement de l’écran. Un très grand nombre de terminaux (80% du parc) est concerné par ce problème majeur de sécurité. Encore une mauvaise nouvelle pour le système d’exploitation mobile le plus répandu au monde qui continue d’avoir une mauvaise réputation en matière de sécurité.

android faille 80

Tous les terminaux à partir d’Android 5.0 à 7.1 sont concernés par cette nouvelle menace. Si l’on se fie à la répartition des versions d’Android de novembre, on constate que cela concerne près de 80% des terminaux qui sont actuellement en circulation. Oreo qui représente à peine 0,3% du parc aux dernières nouvelles échappe à cette faille puisque Google a colmaté cette brèche après en avoir été averti. Les chercheurs en sécurité de Mwr InfoSecurity attirent l’attention des utilisateurs sur ce problème.

Android : une dangereuse faille permet aux pirates d’espionner votre écran

On rentre dans le vif, cette faille permet aux applications Android de faire une capture de l’écran et du son en passant par un framework (MediaProjection) disponible depuis Android 5.0 Lolipop. Une autorisation est néanmoins requise pour le fonctionnement. Toutefois, il est possible de dissimuler une pop-up (fenêtre) pour détourner l’attention de l’utilisateur qui ne saura pas qu’il vient de donner l’autorisation à une application malveillante qui pourra enregistrer l’écran et le son de l’appareil. Avant Android 5.0, il fallait rooter le smartphone pour pouvoir effectuer ce type d’actions.

Les utilisateurs peuvent s’apercevoir qu’un enregistrement est en cours sur leur appareil en prêtant attention au volet de notifications qui indique que l’écran est en train d’être “Casté”. Dans tous les cas, certaines applications n’autorisent pas de captures d’écrans ce qui doit contribuer à la sécurité des données les plus sensibles. Nous avons eu nous-mêmes le cas par exemple avec Orange Bank lors de notre inscription au service. Pour conclure, Android compte un milliard d’appareils considérés comme étant obsolètes, la vigilance reste la meilleure protection contre les divers malwares qui peuplent le web.

Réagissez à cet article !
  • Julienjulolagum Julolagum

    MERCI Oreo

  • louis

    C’est iAndroid qui va se réjouir !

  • alcarin

    Un classique chez Android…

    • iPhone

      D’autres classique se trouve du côté d’iOS. Android et iOS = même combat.

  • spae0899

    Eh ben…

  • MisterX

    Si on vous écoute,depuis le temps tous les tels Android sont infectés,MDR.

    • Novaslash

      Je l’ai dit à de nombreuses reprises mais personne dans mon entourage n’a eu une saloperie ou une soi disant faille exploitée. Et c’est exactement pareil dans l’espace commentaire. Absolument personne.

      Certes, on ne représente pas la majorité mais depuis le temps qu’il y a, apparemment, un tas de cochonneries sur le store ou des failles dans nos smartphones et que je n’ai ni lu ou vu nul part au moins une personne ayant eu un soucis, je me pose des questions sur la véracité des propos.

      Sans parler que je n’ai jamais vu un autre art*cle qui indiquerait que x personnes ou x% des utilisateurs ont eu des soucis à cause de ça.

      Je ne mets pas vraiment en doute l’existence de ces saletés mais il semble que nous soyons quand même bien protégé et/ou que c’est bien plus complexe à exploité par rapport à ce que l’on essaye de nous fait croire.

      • MisterX

        Pareil pour moi,j’ai mis au défi a de nombreuses reprises certains hater de chez la pomme de me prouver qu’ils ont déjà croisé un seul tel android infecté,personne ne m’a jamais rien montré,il y a toujours les menteurs qui disent « j’ai pleins d’amis qui sont touchés » mais c’est du pipeau,jamais vu de preuve,et depuis 2010 que je bidouille sur Android je n’ai jamais rien vu par moi même non plus.

  • Samir GRAÏNE

    Le plus important ce n’est pas la version d’Android que vous avez mais les mises à jour de sécurit. Perso sur mon Nokia je viens de recevoir la mise à jour du 6 novembre. Donc je suis plutôt rassuré.

  • Insomnia

    Une faille non ouverte à tous le monde, il faut cliquer donc comme pour le spam beaucoup de clients mais très peu d’élu qui se feront prendre….

  • Kris

    Bien. A terme ça fera les affaires de BlackBerry, intouchable puisque Android est contrôlé par les serveurs de BlackBerry et non ceux de Google. Serveurs réputés « inviolables ».

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.