Android : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones
Des millions de smartphones Android sont potentiellement touchés par une faille de sécurité permettant à des applications malveillantes de connaître l'emplacement de l'appareil dans un espace restreint. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu'elle soit critique.
Une nouvelle faille de sécurité permettrait à des hackers de connaître la localisation d'un smartphone Android dans un espace restreint selon les chercheurs en sécurité du cabinet Nightwatch. “Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone proche du routeur WiFi” expliquent les experts de Nightwatch.
Android : des millions de smartphones touchés par une faille de sécurité permettant de vous localiser
Une application malveillante pourrait localiser un appareil à proximité d'un point d'accès Wi-Fi. La vulnérabilité est localisée dans le système RSSI qui permet de connaître l'intensité du signal reçu. Avec cette indication, des pirates pourraient suivre un utilisateur à la trace qu'il soit chez lui ou dans n'importe quel autre lieu couvert par le réseau Wi-Fi. “Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires” expliquent les chercheurs.
Cette faille est déjà connue (CVE-2018-9581), ce n'est pas le bug le plus dangereux qu'ait connu le système d'exploitation. Toutefois, il concerne des millions de smartphones et touche toutes les versions sauf Android 9.0 Pie qui en est immunisé. Cependant, pour Google c'est loin d'être une faille aussi dangereuse que cela, le géant estime qu'il n'y a aucune raison de s'inquiéter pour la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l'OS, Android 9.0 Pie représente moins de 0,1% du parc.
Régulièrement des chercheurs mettent le doigt sur des problèmes de sécurité de notre OS préféré. En juin 2018, un malware a réussi à se servir d'Android Debug Bridge pour miner des cryptomonnaies. Des milliers de smartphones Android ont été victime de cette grave faille de sécurité. Malgré tous les efforts du géant de la recherche pour protéger les utilisateurs, il est vivement conseillé de garder un oeil sur les applications installées même à travers le Play Store.
Lire aussi : cette application Android du Google Play Store cache un malware capable de voler vos bitcoins
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantesBonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
-
Android 15 pourrait mieux protéger vos codes secrets des pirates, voici comment
Android 15 devrait introduire une nouvelle façon de protéger les codes que vous recevez sur votre smartphone, notamment ceux qui vous permettent de réaliser une authentification à deux facteurs (2FA). Google veut notamment protéger ces codes secrets des pirates. Si…
-
Android va vous aider à éviter les liens Web dangereux, voici comment
Une nouvelle fonctionnalité de sécurité arrive sur Android. Elle vise à vous prévenir si vous cliquez sur un lien Internet potentiellement frauduleux, même si ce dernier provient d’une source en apparence légitime. Peu importe qu’un malware Android vole vos données…
-
Android : Google déploie une nouvelle fonctionnalité de sécurité pour vous protéger des menaces
Google vient peut-être d’améliorer considérablement la sécurité des appareils Android grâce à une nouvelle fonctionnalité nommée Android Safe Browsing. On vous explique ce que c’est. Google sait que l’Internet est plein de menaces potentielles qui peuvent nuire à votre appareil…
