La plupart des téléphones fonctionnant sous Android sont vulnérables. Le microphone et l’écran seraient facilement accessibles. Voilà une nouvelle qui ne va pas franchement rassurer les plus paranos. Alors que de plus en plus d’utilisateurs s’inquiètent de l’exploitation des données contenues sur leur téléphone, c’est une équipe de chercheurs en sécurité qui annoncent la nouvelle. Membres de MRW Labs, ils ont annoncé avoir découvert que « des pirates peuvent créer des applications malveillantes capables d’accéder sans grande difficulté au microphone et capturer l’écran sur les smartphones Android. Il suffit pour cela d’utiliser le service MediaProjection qui existe depuis Android 5.0 » rapport le site O1net.com.
« Auparavant, une application mobile qui voulaient accéder à ces ressources devait avoir les privilèges administrateurs (root). Avec l’arrivée de MediaProjection, ce n’est plus le cas. L’utilisateur est simplement averti de cet accès par une fenêtre d’alerte. Le problème, c’est que le pirate peut recouvrir tout ou partie de cette autre fenêtre sans que le système ne s’en rende compte. Trompé, l’utilisateur pense valider un message banal alors qu’en réalité il autorise un accès à des ressources sensibles » continue le site spécialisé.
Une fois la faille découverte, les chercheurs se sont adressés à Google pour lui faire remarquer et l’inviter à réagir pour protéger la vie privée et les données des millions d’utilisateurs. La groupe créé une solution mais qui concerne la version 8.0. « Les versions 5, 6 et 7 du système sont toujours vulnérables à cette attaque. D’après les statistiques de novembre dernier, 78,7 % des appareils Android sont donc impactés par ce risque de sécurité » lit-on plus loin. Google invite les utilisateurs à mettre leur téléphone à jour avec cette version. Mais, conclue 01net, « Malheureusement, ce n’est pas toujours possible car les mises à jour – qui sont gérées par les constructeurs et les opérateurs – ne sont pas toujours disponibles. Dans ce cas, il faut redoubler de prudence et, surtout, ne pas télécharger d’applications douteuses. »