Android : Un bug rend vulnérable le micro et l’écran

Après une étude menée par des chercheurs sur Android, l’OS mobile de Google, il semblerait qu’un bug présent depuis la version 5.0 du système d’exploitation permet à tout hacker chevronné d’avoir un accès à l’écran ainsi qu’au son micro de l’appareil piraté.

Mauvaise nouvelle pour Google mais surtout pour les propriétaires d’un terminal mobile fonctionnant sous Android qui est à ce jour le plus important système d’exploitation mobile au monde en termes du nombre d’utilisateurs. Des experts en sécurité mobile ont donc permis de mettre à jour une faille permettant aux hackers d’accéder au micro et à l’écran du terminal mobile ainsi piraté. Toutefois, Google a apporté dans la version 8.0 de son OS mobile un patch apportant un correctif à cette faille.

Les conséquences de cette faille de sécurité pour l’utilisateur

Dans des termes moins techniques, sachez que l’exploitation de cette faille de sécurité donne au hacker la possibilité d’enregistrer à votre insu l’ensemble de vos conversations mais également la possibilité de visualiser ce qui s’affiche sur votre écran. Le plus dangereux, c’est que tout cela est possible sans que l’utilisateur ne se doute de quoi que ce soit. Il est également possible pour le hacker de réaliser des captures d’écran de l’appareil mobile piraté.

La société « MWR Labs » a indiqué via un communiqué que toutes les versions d’Android depuis 5.0 sont compromises par cette faille de sécurité. Seule la version 8.0 est épargnée par cette faille de sécurité grâce au patch correctif apporté par Google. C’est via le service MediaProjection que ce bug a fait son apparition sur Android depuis sa version 5.0. Depuis l’apparition de MediaProjection, l’utilisateur Android n’avait droit qu’à un simple message lui faisant la demande d’un accès aux captures d’écran. Cette faille de sécurité passée inaperçue depuis si longtemps est d’une grande dangerosité car elle permet aux pirates de recourir aux privilèges administrateurs de l’appareil.

Combien d’appareils vulnérables à cette faille de sécurité

L’entreprise « MWR Labs » ayant découvert cette faille de sécurité aurait tout de suite porté cette information à la connaissance de Google au mois de Juillet. Le patch de sécurité aurait quant à lui été rendu disponible au public le mois suivant mais uniquement pour la version 8.0 d’Android et non pas pour les versions antérieures de l’OS mobile. Cette absence de correctif pour les versions antérieures à la version 8.0 cause un véritable problème pour les utilisateurs Android qui seraient ainsi pas moins de 78,7% à être exposés à cette faille de sécurité. Il est de ce fait vivement recommandé aux utilisateurs d’Android de procéder à une mise à jour de leur appareil pour se mettre à l’abri de cette faille de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *