Android : une faille sur 80% des smartphones permet de vous enregistrer à votre insu

HACKING – Des chercheurs en sécurité ont repéré une faille dans le système d’exploitation Android qui permettrait à des pirates d’accéder au micro et à l’affichage de l’écran. Seule solution si on ne peut pas installer la mise à jour Android 8.0 Oreo : n’utiliser que des applications certifiées et faire bien attention aux messages qui apparaissent sur votre téléphone.

Android n’en finit plus d’être un eldorado pour pirates. Après les applis détournées sur le Play Store, le système d’exploitation lui-même serait loin d’être infaillible. Repérée par le site 01Net, une étude des chercheurs en sécurité de MRW Labs a mis en lumière la prise de contrôle facilitée par des pirates de vote smartphone. Ces derniers pourraient ainsi accéder aisément à votre micro et à l’affichage de votre écran.

Pour y parvenir, il leur suffit d’utiliser le service MediaProjection, explique MRW Labs. Et cela permet alors à des personnes mal intentionnées d’accéder aux ressources de tout smartphone tournant sous Android 5.0 et supérieur sans avoir besoin de privilèges administrateur. Pour autant, l’utilisateur ne peut ignorer que quelque chose d’étrange se passe avec son smartphone, car un message apparaît alors à l’écran.

Cependant, comme le note MRW Labs, il est facile pour un pirate de falsifier le message d’alerte et de tromper ainsi l’utilisateur qui pense voir apparaître une fenêtre classique et ne se doute pas qu’il valide l’accès à ses données.

Une mise à jour pour Android 8.0 seulement

Google a été prévenu en août de cette vulnérabilité mais n’en a fait la correction que pour la dernière version de son système d’exploitation Android 8.0 Oreo. Si vous n’avez pas fait la bascule vers la dernière mouture d’Android, vous êtes donc potentiellement exposés à ce piratage. Une faille qui peut concerner 78,7 % des appareils, explique encore 01Net, statistiques à l’appui.

Une seule façon de se mettre à l’abri reste donc de faire la mise à jour Android 8.0, qui n’est pour le moment installée que sur 0,3 % des appareils sous Android. Cela s’explique aussi par le fait que le déploiement n’a pas été opéré par tous les constructeurs jusqu’à présent et que certains smartphones ou tablettes trop anciens ne peuvent plus accepter les dernières versions du système d’exploitation.

Alors, il faut revenir aux fondamentaux : ne pas télécharger d’applications dont vous ne pouvez certifier l’origine et ne pas cliquer sur les messages qui apparaissent sans qu’ils ne soient liés à une action que vous avez réalisée !

 

source: lci.fr

Laisser un commentaire