Cet article date de plus de six ans.

Nouveau monde. Android : une faille et un bug dangereux pour la vie privée

Les utilisateurs de smartphones Android sont inquiets. Une faille informatique permettrait de les surveiller à distance et de les localiser.

Article rédigé par franceinfo, Jérôme Colombain
Radio France
Publié
Temps de lecture : 3min
  (JOSEP LAGO / AFP)

Une faille informatique permettrait de surveiller à distance ce que font et disent les utilisateurs de smartphones Android. Une fonction inhérente au système permettrait, en outre, de localiser les personnes contre leur gré. 

On découvre sans cesse des vulnérabilités dans les systèmes informatiques. Beaucoup sont sans conséquences car elles sont rapidement corrigées ou pas exploitées. Cependant, leur pouvoir de nuisance potentiel fait froid dans le dos.

Piratage de l’écran et du micro

Des chercheurs de la société de sécurité américaine MRW Labs ont mis au jour une faille de sécurité assez inquiétante qui permet à des pirates de se connecter à distance à un smartphone Android et de faire deux choses : observer tout ce qui se fait à l’écran et activer le micro du téléphone pour écouter ce qui se passe autour. Le problème viendrait d’une fonction d’Android (MediaProjection) qui permet à des applications tierces d’avoir accès à l’écran et au micro du smartphone. Cependant, en principe, les utilisateurs doivent d’abord donner leur autorisation (exemple :  "Attention, telle application va enregistrer votre écran et votre micro – Est-ce que vous acceptez ?" ). Problème : des pirates peuvent modifier le contenu de cette boite de dialogue (exemple : "Merci d’avoir téléchargé cette application. Profitez-en bien"). On appelle ça du "tap-jacking".

Cette faille serait présente sur les versions 5,6 et 7 d’Android, soit environ 70 à 80% du parc mondial. En revanche, elle a été corrigée sur la version 8. Il parait donc nécessaire de faire la mise à jour vers Android 8, malheureusement ce n’est pas possible sur tous les smartphones. Cela dit, pas de panique, rien ne dit que cette faille de sécurité soit réellement exploitée par des pirates.

Géolocalisation forcée

Android est également victime d’un autre problème : la position géographique des utilisateurs pourrait être enregistrée à leur insu, même si le service de géolocalisation du smartphone est désactivé. Il s’agit d’un effet collatéral de la fonction de téléphonie, révélé par le site américain Quartz.

En effet, votre smartphone, même si vous ne l’utilisez pas, passe son temps à rechercher les antennes relais les plus proches pour se connecter. Or, Android collecte les adresses géographiques de ces antennes. Partant de là, il est facile d’en déduire, par triangulation, la position de l’utilisateur. Google affirme que ces données n’ont jamais été utilisées pour cela et que la collecte des adresses des antennes ne sera plus effectuée à partir du mois prochain. Nous voilà, en principe, rassurés.

Commentaires

Connectez-vous à votre compte franceinfo pour participer à la conversation.