Android : une nouvelle faille de sécurité permet d’espionner la localisation de millions de smartphones

Des millions de smartphones Android sont potentiellement touchés par une faille de sécurité permettant à des applications malveillantes de connaître l'emplacement de l'appareil dans un espace restreint. Cette vulnérabilité expose la puissance du signal Wi-Fi aux pirates. Google ne juge pas qu'elle soit critique.

Une nouvelle faille de sécurité permettrait à des hackers de connaître la localisation d'un smartphone Android dans un espace restreint selon les chercheurs en sécurité du cabinet Nightwatch. “Les applications malveillantes peuvent potentiellement utiliser ces informations pour le positionnement en intérieur afin de localiser ou de suivre les utilisateurs dans une petite zone proche du routeur WiFi” expliquent les experts de Nightwatch.

Android : des millions de smartphones touchés par une faille de sécurité permettant de vous localiser

Une application malveillante pourrait localiser un appareil à proximité d'un point d'accès Wi-Fi. La vulnérabilité est localisée dans le système RSSI qui permet de connaître l'intensité du signal reçu. Avec cette indication, des pirates pourraient suivre un utilisateur à la trace qu'il soit chez lui ou dans n'importe quel autre lieu couvert par le réseau Wi-Fi. “Toute application sur le périphérique peut capturer ces informations sans autorisations supplémentaires” expliquent les chercheurs.

Cette faille est déjà connue (CVE-2018-9581), ce n'est pas le bug le plus dangereux qu'ait connu le système d'exploitation. Toutefois, il concerne des millions de smartphones et touche toutes les versions sauf Android 9.0 Pie qui en est immunisé. Cependant, pour Google c'est loin d'être une faille aussi dangereuse que cela, le géant estime qu'il n'y a aucune raison de s'inquiéter pour la sécurité des utilisateurs. Rappelons tout de même que selon la dernière répartition de l'OS, Android 9.0 Pie représente moins de 0,1% du parc.

Régulièrement des chercheurs mettent le doigt sur des problèmes de sécurité de notre OS préféré. En juin 2018, un malware a réussi à se servir d'Android Debug Bridge pour miner des cryptomonnaies. Des milliers de smartphones Android ont été victime de cette grave faille de sécurité. Malgré tous les efforts du géant de la recherche pour protéger les utilisateurs, il est vivement conseillé de garder un oeil sur les applications installées même à travers le Play Store.

Lire aussi : cette application Android du Google Play Store cache un malware capable de voler vos bitcoins

Voir les commentaires
Ailleurs sur le web