Il est facile de créer une application malveillante qui accède au microphone et à l’affichage de l’écran sans que l’utilisateur ne s’en rende compte. Seul Android 8.0 dispose d’un patch à l’heure actuelle. 80% des smartphones Android victimes d’un bug qui permet de vous enregistrer en douce
Il est facile de créer une application malveillante qui accède au microphone et à l’affichage de l’écran sans que l’utilisateur ne s’en rende compte. Seul Android 8.0 dispose d’un patch à l’heure actuelle.
Des chercheurs en sécurité de MRW Labs ont découvert que des pirates peuvent créer des applications malveillantes capables d’accéder sans grande difficulté au microphone et capturer l’écran sur les smartphones Android. Il suffit pour cela d’utiliser le service MediaProjection qui existe depuis Android 5.0.
Auparavant, une application mobile qui voulaient accéder à ces ressources devait avoir les privilèges administrateurs (root). Avec l’arrivée de MediaProjection, ce n’est plus le cas. L’utilisateur est simplement averti de cet accès par une fenêtre d’alerte.
Le problème, c’est que le pirate peut recouvrir tout ou partie de cette autre fenêtre sans que le système ne s’en rende compte. Trompé, l’utilisateur pense valider un message banal alors qu’en réalité il autorise un accès à des ressources sensibles. Voici, ci-dessous, un exemple.
Gilbert KALLENBORN
Source: http://www.01net.com/