Android : une faille présente sur près de 80% des terminaux permet aux pirates de vous espionner

Une faille présente au sein d’Android permet aux pirates de faire un enregistrement de l'écran. Un très grand nombre de terminaux (80% du parc) est concerné par ce problème majeur de sécurité. Encore une mauvaise nouvelle pour le système d’exploitation mobile le plus répandu au monde qui continue d’avoir une mauvaise réputation en matière de sécurité.

android faille 80

Tous les terminaux à partir d’Android 5.0 à 7.1 sont concernés par cette nouvelle menace. Si l’on se fie à la répartition des versions d’Android de novembre, on constate que cela concerne près de 80% des terminaux qui sont actuellement en circulation. Oreo qui représente à peine 0,3% du parc aux dernières nouvelles échappe à cette faille puisque Google a colmaté cette brèche après en avoir été averti. Les chercheurs en sécurité de Mwr InfoSecurity attirent l’attention des utilisateurs sur ce problème.

Android : une dangereuse faille permet aux pirates d’espionner votre écran

On rentre dans le vif, cette faille permet aux applications Android de faire une capture de l’écran et du son en passant par un framework (MediaProjection) disponible depuis Android 5.0 Lolipop. Une autorisation est néanmoins requise pour le fonctionnement. Toutefois, il est possible de dissimuler une pop-up (fenêtre) pour détourner l’attention de l’utilisateur qui ne saura pas qu’il vient de donner l’autorisation à une application malveillante qui pourra enregistrer l’écran et le son de l’appareil. Avant Android 5.0, il fallait rooter le smartphone pour pouvoir effectuer ce type d’actions.

Les utilisateurs peuvent s'apercevoir qu’un enregistrement est en cours sur leur appareil en prêtant attention au volet de notifications qui indique que l’écran est en train d’être “Casté”. Dans tous les cas, certaines applications n’autorisent pas de captures d’écrans ce qui doit contribuer à la sécurité des données les plus sensibles. Nous avons eu nous-mêmes le cas par exemple avec Orange Bank lors de notre inscription au service. Pour conclure, Android compte un milliard d’appareils considérés comme étant obsolètes, la vigilance reste la meilleure protection contre les divers malwares qui peuplent le web.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android-failles-google-corrige-septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware-cheval-de-troie-cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

android-malware-play-store
Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

android-24000-applications-données-danger
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

lineageos-piraté
LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

la-poste-arnaque-colis-sms-cliquez-sms
La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !

Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…