Android : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones

 

Des millions de smartphones Android sont potentiellement touchés par une faille de sécurité permettant à des applications malveillantes de connaître l'emplacement de l’appareil dans un espace restreint. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu’elle soit critique.

Android une nouvelle faille de sécurité permet de vous suivre à la trace

Une nouvelle faille de sécurité permettrait à des hackers de connaître la localisation d’un smartphone Android dans un espace restreint selon les chercheurs en sécurité du cabinet Nightwatch. « Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone proche du routeur WiFi » expliquent les experts de Nightwatch.

Android : des millions de smartphones touchés par une faille de sécurité permettant de vous localiser

Une application malveillante pourrait localiser un appareil à proximité d’un point d’accès Wi-Fi. La vulnérabilité est localisée dans le système RSSI qui permet de connaître l’intensité du signal reçu. Avec cette indication, des pirates pourraient suivre un utilisateur à la trace qu’il soit chez lui ou dans n’importe quel autre lieu couvert par le réseau Wi-Fi. « Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires » expliquent les chercheurs.

Cette faille est déjà connue (CVE-2018-9581), ce n’est pas le bug le plus dangereux qu’ait connu le système d’exploitation. Toutefois, il concerne des millions de smartphones et touche toutes les versions sauf Android 9.0 Pie qui en est immunisé. Cependant, pour Google c’est loin d’être une faille aussi dangereuse que cela, le géant estime qu’il n’y a aucune raison de s’inquiéter pour la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l’OS, Android 9.0 Pie représente moins de 0,1% du parc.

Régulièrement des chercheurs mettent le doigt sur des problèmes de sécurité de notre OS préféré. En juin 2018, un malware a réussi à se servir d’Android Debug Bridge pour miner des cryptomonnaies. Des milliers de smartphones Android ont été victime de cette grave faille de sécurité. Malgré tous les efforts du géant de la recherche pour protéger les utilisateurs, il est vivement conseillé de garder un oeil sur les applications installées même à travers le Play Store.

Lire aussi : cette application Android du Google Play Store cache un malware capable de voler vos bitcoins



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…

android failles google corrige septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…