Android : un bug d'envergure expose 80% des terminaux

Alain Brian
Ноября 21, 2017

La découverte a été révélée par des experts en sécurité mobile cet été et elle concernerait toujours plus des 3 quarts des smartphones Android.

Le problème se situe dans le framework MediaProjection qui permet d'enregistrer l'audio et l'activité de l'écran. Et cela permet alors à des personnes mal intentionnées d'accéder aux ressources de tout smartphone tournant sous Android 5.0 et supérieur sans avoir besoin de privilèges administrateur.

77% des smarphones Android peuvent écouter leurs propriétaires à leur insu
Android : une faille sur 80% des smartphones permet de vous enregistrer à votre insu

A partir de Lollipop, il suffit de demander les autorisations à l'utilisateur via une fenêtre contextuelle (un pop-up). En accédant à cette fausse requête, l'utilisateur donne sans le savoir l'accès à ce service à l'application malveillante. Un problème qui a été résolu dans Android 8.0 Oreo qui, de fait, n'est plus vulnérable à cette attaque. Ils y expliquent comment une vulnérabilité dans Android Lollipop, Marshmallow et Nougat - ce qui représente environ 77% des smartphones Android - peut permettre à un développeur malveillant d'écouter leurs propriétaires à leurs insu.

Avant l'arrivée de MediaProjection dans Android, il fallait disposer d'un accès Root pour accéder au microphone et à l'écran du terminal.

D'autres rapports

Discuter de cet article