Android : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones

Des millions de smartphones Android sont potentiellement touchés par une faille de sécurité permettant à des applications malveillantes de connaître l’emplacement de l’appareil dans un espace restreint. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu’elle soit critique.

Android une nouvelle faille de sécurité permet de vous suivre à la trace

Une nouvelle faille de sécurité permettrait à des hackers de connaître la localisation d’un smartphone Android dans un espace restreint selon les chercheurs en sécurité du cabinet Nightwatch. « Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone proche du routeur WiFi » expliquent les experts de Nightwatch.

Android : des millions de smartphones touchés par une faille de sécurité permettant de vous localiser

Une application malveillante pourrait localiser un appareil à proximité d’un point d’accès Wi-Fi. La vulnérabilité est localisée dans le système RSSI qui permet de connaître l’intensité du signal reçu. Avec cette indication, des pirates pourraient suivre un utilisateur à la trace qu’il soit chez lui ou dans n’importe quel autre lieu couvert par le réseau Wi-Fi. « Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires » expliquent les chercheurs.

Cette faille est déjà connue (CVE-2018-9581), ce n’est pas le bug le plus dangereux qu’ait connu le système d’exploitation. Toutefois, il concerne des millions de smartphones et touche toutes les versions sauf Android 9.0 Pie qui en est immunisé. Cependant, pour Google c’est loin d’être une faille aussi dangereuse que cela, le géant estime qu’il n’y a aucune raison de s’inquiéter pour la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l’OS, Android 9.0 Pie représente moins de 0,1% du parc.

Régulièrement des chercheurs mettent le doigt sur des problèmes de sécurité de notre OS préféré. En juin 2018, un malware a réussi à se servir d’Android Debug Bridge pour miner des cryptomonnaies. Des milliers de smartphones Android ont été victime de cette grave faille de sécurité. Malgré tous les efforts du géant de la recherche pour protéger les utilisateurs, il est vivement conseillé de garder un oeil sur les applications installées même à travers le Play Store.

Lire aussi : cette application Android du Google Play Store cache un malware capable de voler vos bitcoins

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android va piller votre compte PayPal en seulement 5 secondes !

Un malware Android cherche actuellement à s’emparer de comptes PayPal, révèle une enquête. Selon les chercheurs, le logiciel malveillant se cache dans le code d’une application Android, disponible sur certaines plateformes tierces. On vous explique comment ce malware procède.  L’application…

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes….