Une équipe de chercheurs en sécurité de MWR Labs a détecté une faille majeure sur Android. Celle-ci permet d’enregistrer le microphone ainsi que l’écran de smartphones équipés d’Android.
Une faille de l’api mediaprojection sur android 5.0
Depuis l’intégration de l’API MediaProjection sur Android 5.0, les applications n’ont plus besoin d’accéder aux droits administrateur pour capturer le contenu de l’écran ou enregistrer du son via le microphone. De ce fait, la faille impacterait plus d’un milliard de terminaux.
Un message apparaît dans une fenêtre pop-up indiquant que l’on accepte que MediaProjection enregistre le son ainsi que l’écran du téléphone. Pour les quatre premières versions d’Android, ce service ne pouvait être utilisé que par les fabricants. Mais depuis 5,0, tous les développeurs y ont accès. Et le service peut facilement être détourné par une tierce personne.
Trois versions d’Android concernées pour un total de près d’un milliard d’appareils
Au total donc, un milliard d’appareils et trois versions d’Android sont concernés. Ces versions sont Lollipop qui représente 27,2 % des smartphones sous Android et Marshmallow qui comptent 30,9 % du parc smartphones sous Andoird. On retrouve aussi la version Nougat qui comprend 20,6 % des appareils équipés d’Android. À elles trois, ces versions représentent 78,7 % des smartphones équipés d’Android.
Le plus problématique pour les utilisateurs, c’est qu’ils sont dans l’impossibilité totale de mettre à jour leurs appareils. La raison est que les mises à jour des appareils dépendent principalement de la volonté des fabricants. Cela fait notamment écho au problème de fragmentations des versions sur Android.
La faille liée aux pop-up non sécurisés aurait été comblée par Google, mais uniquement dans Android 8.0 Oreo. Pour les autres versions, les pirates peuvent toujours intercepter l’apparition du pop-up. Ils affichent alors une autre demande qui n’éveillera pas les soupçons chez l’utilisateur, qui donnera sans le savoir, l’accès à son smartphone.