Android : une nouvelle faille permet d'enregistrer votre écran et l'audio

Android 6.0 Marshmallow ()
übergizmo - AA

Une nouvelle faille vient d'être découverte dans Android par des chercheurs de MWR InfoSecurity. Celle-ci permet d'enregistrer l'écran de l'utilisateur ainsi que l'audio. Elle est présente sur les versions 5.0 à 7.1. Voici ce que l'on en sait à l'heure actuelle.

La faille en question repose sur le framework MediaProjection d'Android, introduit avec Android 5.0 Lollipop. Celui-ci permet aux développeurs d'enregistrer l'écran et l'audio de l'appareil. Avant cela, il fallait des privilèges root ou un accès spécial.

Une application qui utilise MediaProjection doit demander l'accès à ce framework via une fenêtre qui apparaît à l'écran. Une fois que l'utilisateur a donné son accord, l'enregistrement est possible. Cette faille permet à une personne malveillante de rajouter une fenêtre d'apparence anodine par-dessus et de duper l'utilisateur.

Et le risque est grand sur les smartphones Android puisque cette faille de sécurité n'a été corrigée que dans Android 8.0 Oreo. À l'heure actuelle, environ 77% des appareils tournant sous l'OS de Google sont vulnérables à cette faille. Google n'a pas encore communiqué quant au déploiement d'une mise à jour de sécurité pour (certains de) ces appareils.

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016