Bons Plans

 / 

Un bug Android permet aux hackers d’écouter le micro et voir l’écran

Tech > Android > Google > Piratage > Un bug Android permet aux hackers d’écouter le micro et voir l’écran
Par Pierrick Labbe,  publié le 21 novembre 2017 à 7h00.
 2 minutes
Tech
Un smartphone sous Android - Image d'illustration

Un smartphone sous Android - Image d'illustrationImage libre de droits

Des chercheurs ont mis en évidence un bug présent sur Android depuis la version 5.0 qui permet d’écouter le microphone et de voir l’écran de l’utilisateur.

Ce sont des experts en sécurité sur smartphone qui ont mis en évidence un bug existant sur Android, depuis la version 5.0. La version 8.0 dispose toutefois d’un patch corrigeant ce problème majeur qui permet un espionnage aisé. Des pirates peuvent, à l’aide de cette faille, accéder à votre microphone et enregistrer vos conversations ainsi que visualiser l’affichage de l’écran. Tout ceci pouvant être réalisé totalement à l’insu de l’utilisateur, sans que celui-ci puisse s’en rendre compte.

Des captures d’écran et un enregistrement du micro

Selon le communiqué de presse publié par l’entreprise « MWR Labs », spécialiste en cyber sécurité, la faille serait présente sur toutes les versions Android depuis la version 5.0. Seule, la version 8.0 bénéficierait d’un correctif via un patch. Le bug serait apparu sur le service MediaProjection depuis la version 5.0 du système d’exploitation mobile de Google.

Cette faille permet de réaliser des captures d’écran mais aussi d’enregistrer le microphone. Le bug permet aux éventuels hackers de faire fonctionner avec des privilèges administrateur sans système de protection pour les captures d’écran. Les experts en sécurité ont démontré qu’avec l’arrivée de MediaProjection, l’utilisateur ne recevait qu’un message demandant l’accès aux captures d’écran. Une alerte qui pouvait être aisément masquée par un autre message tout à fait banal comme par exemple de remerciement pour avoir installé l’application.

78,7 % des appareils Android vulnérables

« MWR Labs » assure avoir avertit Google de l’existence de cette faille dès le mois de juillet dernier. Le géant des moteurs de recherche, propriétaire d’Android, a alors publié un patch correctif en août dernier mais… uniquement sur la version 8.0 de son système d’exploitation pour mobile.

Ceci pose un lourd problème. En effet, 78,7% des smartphones fonctionnant sur Android utilisent une version vulnérable. La prudence est donc de mise si vous installez une application douteuse.

En savoir plus
Application mobile begeek

Newsletter Begeek


Recevez le meilleur de Begeek sélectionné par la rédaction.


Recevez chaque jour notre sélection de bons plans !

Dans Tech

Avast collecte les habitudes de navigation de ses 400 millions d’utilisateurs
Amazon Ring compose un réseau de surveillance extrêmement précis selon une enquête
Google lance un nouveau portail shopping pour suivre les tendances
Et si votre iPhone savait où il est placé sur votre corps ?
Nikon met fin à son programme autorisant les réparateurs tiers
Gmail permettra bientôt d’envoyer des emails en tant que pièces jointes
Facebook licencie un contractuel payé en pots-de-vin pour réactiver des comptes publicitaires bannis
Un influenceur américain écope de 14 ans de prison
Le navigateur Safari se révèle très doué dans la prévention contre les outils de tracking
Microsoft mettra fin au support de Wunderlist sur Windows en mai 2020