Android : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones

Des millions de smartphones Android sont potentiellement touchés par une faille de sécurité permettant à des applications malveillantes de connaître l'emplacement de l’appareil dans un espace restreint. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu’elle soit critique.

Android une nouvelle faille de sécurité permet de vous suivre à la trace

Une nouvelle faille de sécurité permettrait à des hackers de connaître la localisation d’un smartphone Android dans un espace restreint selon les chercheurs en sécurité du cabinet Nightwatch. « Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone proche du routeur WiFi » expliquent les experts de Nightwatch.

Android : des millions de smartphones touchés par une faille de sécurité permettant de vous localiser

Une application malveillante pourrait localiser un appareil à proximité d’un point d’accès Wi-Fi. La vulnérabilité est localisée dans le système RSSI qui permet de connaître l’intensité du signal reçu. Avec cette indication, des pirates pourraient suivre un utilisateur à la trace qu’il soit chez lui ou dans n’importe quel autre lieu couvert par le réseau Wi-Fi. « Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires » expliquent les chercheurs.

Cette faille est déjà connue (CVE-2018-9581), ce n’est pas le bug le plus dangereux qu’ait connu le système d’exploitation. Toutefois, il concerne des millions de smartphones et touche toutes les versions sauf Android 9.0 Pie qui en est immunisé. Cependant, pour Google c’est loin d’être une faille aussi dangereuse que cela, le géant estime qu’il n’y a aucune raison de s’inquiéter pour la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l’OS, Android 9.0 Pie représente moins de 0,1% du parc.

Régulièrement des chercheurs mettent le doigt sur des problèmes de sécurité de notre OS préféré. En juin 2018, un malware a réussi à se servir d’Android Debug Bridge pour miner des cryptomonnaies. Des milliers de smartphones Android ont été victime de cette grave faille de sécurité. Malgré tous les efforts du géant de la recherche pour protéger les utilisateurs, il est vivement conseillé de garder un oeil sur les applications installées même à travers le Play Store.

Lire aussi : cette application Android du Google Play Store cache un malware capable de voler vos bitcoins

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…

Android : le malware Anubis revient pour piller votre compte bancaire

Le malware Android Anubis est une nouvelle fois de retour. D’après les chercheurs de TrendMicro, ce redoutable trojan cherche à voler l’argent de 188 applications bancaires. Á la manière de BianLian, le logiciel malveillant est capable de prendre des captures…

Google Play Store : plus de 2000 applications Android cachent un malware

Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant.  Pendant deux ans, les chercheurs de…

BeiTaAd : un malware Android se cache dans 238 applications du Play Store

Le malware Android BeiTaAd a été repéré dans 238 applications disponibles sur le Google Play Store. Une fois installé sur votre smartphone, le maliciel va vous bombarder de publicités. D’après certains témoignages, le mobile infecté devient rapidement inutilisable.  Lookout, une…

Android Q : votre adresse MAC sur les réseaux WiFi va être aléatoire

Avec Android Q, l’adresse MAC de votre smartphone sera par défaut aléatoire en fonction des réseaux WiFi sur lesquels vous vous connectez. La fonctionnalité était déjà disponible dans les dernières versions d’Android. Il fallait non seulement l’activer dans les options…