Des chercheurs en sécurité ont repéré une faille dans le système d’exploitation Android qui permettrait à des pirates d’accéder au micro et à l’affichage de l’écran. Seule solution si on ne peut pas installer la mise à jour Android 8.0 Oreo : n’utiliser que des applications certifiées et faire bien attention aux messages qui apparaissent sur votre téléphone.
Android n’en finit plus d’être un eldorado pour pirates. Après les applis détournées sur le Play Store, le système d’exploitation lui-même serait loin d’être infaillible. Repérée par le site 01Net, une étude des chercheurs en sécurité de MRW Labs a mis en lumière la prise de contrôle facilitée par des pirates de vote smartphone. Ces derniers pourraient ainsi accéder aisément à votre micro et à l’affichage de votre écran.
Pour y parvenir, il leur suffit d’utiliser le service MediaProjection, explique MRW Labs. Et cela permet alors à des personnes mal intentionnées d’accéder aux ressources de tout smartphone tournant sous Android 5.0 et supérieur sans avoir besoin de privilèges administrateur. Pour autant, l’utilisateur ne peut ignorer que quelque chose d’étrange se passe avec son smartphone, car un message apparaît alors à l’écran.
Cependant, comme le note MRW Labs, il est facile pour un pirate de falsifier le message d’alerte et de tromper ainsi l’utilisateur qui pense voir apparaître une fenêtre classique et ne se doute pas qu’il valide l’accès à ses données.
Une mise à jour pour Android 8.0 seulement
Google a été prévenu en août de cette vulnérabilité mais n’en a fait la correction que pour la dernière version de son système d’exploitation Android 8.0 Oreo. Si vous n’avez pas fait la bascule vers la dernière mouture d’Android, vous êtes donc potentiellement exposés à ce piratage. Une faille qui peut concerner 78,7 % des appareils, explique encore 01Net, statistiques à l’appui.