Un bug Android permet aux hackers d’écouter le micro et voir l’écran
publié le 21 novembre 2017 à 7h00.
Un smartphone sous Android - Image d'illustrationImage libre de droits
Des chercheurs ont mis en évidence un bug présent sur Android depuis la version 5.0 qui permet d’écouter le microphone et de voir l’écran de l’utilisateur.
Ce sont des experts en sécurité sur smartphone qui ont mis en évidence un bug existant sur Android, depuis la version 5.0. La version 8.0 dispose toutefois d’un patch corrigeant ce problème majeur qui permet un espionnage aisé. Des pirates peuvent, à l’aide de cette faille, accéder à votre microphone et enregistrer vos conversations ainsi que visualiser l’affichage de l’écran. Tout ceci pouvant être réalisé totalement à l’insu de l’utilisateur, sans que celui-ci puisse s’en rendre compte.
Des captures d’écran et un enregistrement du micro
Selon le communiqué de presse publié par l’entreprise « MWR Labs », spécialiste en cyber sécurité, la faille serait présente sur toutes les versions Android depuis la version 5.0. Seule, la version 8.0 bénéficierait d’un correctif via un patch. Le bug serait apparu sur le service MediaProjection depuis la version 5.0 du système d’exploitation mobile de Google.
Cette faille permet de réaliser des captures d’écran mais aussi d’enregistrer le microphone. Le bug permet aux éventuels hackers de faire fonctionner avec des privilèges administrateur sans système de protection pour les captures d’écran. Les experts en sécurité ont démontré qu’avec l’arrivée de MediaProjection, l’utilisateur ne recevait qu’un message demandant l’accès aux captures d’écran. Une alerte qui pouvait être aisément masquée par un autre message tout à fait banal comme par exemple de remerciement pour avoir installé l’application.
78,7 % des appareils Android vulnérables
« MWR Labs » assure avoir avertit Google de l’existence de cette faille dès le mois de juillet dernier. Le géant des moteurs de recherche, propriétaire d’Android, a alors publié un patch correctif en août dernier mais… uniquement sur la version 8.0 de son système d’exploitation pour mobile.
Ceci pose un lourd problème. En effet, 78,7% des smartphones fonctionnant sur Android utilisent une version vulnérable. La prudence est donc de mise si vous installez une application douteuse.