Un nouveau rapport a révélé qu'un bogue non corrigé laisse près de 40% des utilisateurs d'Android exposés au piratage d'écran. Et c'est quelque chose que Google a peu de chance de réparer avant l'été.

Le problème, découvert pour la première fois par les chercheurs de Check Point, concerne un oubli des autorisations Android et concerne tous les téléphones fonctionnant sous Android version 6.0.1 (Marshmallow) et les versions ultérieures. Selon les propres statistiques de Google, 38,3% des utilisateurs sont encore vulnérables..

Lire la suite: VPN Private

Les applications autorisées à laisser des éléments se superposer à d'autres volets d'applications (comme les bulles de discussion de Facebook Messenger, par exemple) sont au cœur du problème. La permission accordée aux applications pour ce faire reposait sur l’octroi explicite de l’autorisation «SYSTEM_ALERT_WINDOW» pour permettre l’accès, qui avait été introduite dans Android 6.0.0..

Mais de nombreuses applications populaires ont vu des plaintes d'utilisateurs ne sachant pas comment activer l'autorisation (en particulier si elles avaient déjà choisi de ne pas la restreindre), de sorte que Google a supprimé l'obligation pour les utilisateurs de l'activer complètement..

  • 10 meilleurs antivirus pour Android

Rançons d'écran

Alors que les applications légitimes poussaient un soupir de soulagement, cela ouvrait également une porte dérobée grâce à laquelle les applications lugubres pouvaient accéder à un appareil..

"En tant que solution temporaire, Google a appliqué un correctif dans la version Android 6.0.1 permettant à l'application Play Store d'accorder des autorisations d'exécution, qui sont ensuite utilisées pour accorder l'autorisation SYSTEM_ALERT_WINDOW aux applications installées à partir de l'App Store", explique Check Point..

"Cela signifie qu'une application malveillante téléchargée directement depuis l'App Store obtiendra automatiquement cette autorisation dangereuse."

Le Play Store est capable de se contrôler grâce au logiciel "Bouncer" de Google, qui analyse les applications à la recherche de toute intention potentiellement malveillante. Toutefois, les développeurs d'applications sournoises peuvent toujours être capables de passer inaperçus et d'utiliser cette échappatoire pour reprendre l'écran d'un utilisateur, lancer des attaques de phishing ou faire des ravages avec l'interface utilisateur du téléphone..

Pire encore, Google a déclaré que le problème serait résolu par la sortie d'Android O, mais ce n'est pas prévu avant la fin de l'été..

En attendant, les utilisateurs d'Android devraient s'en tenir aux sources fiables pour les téléchargements d'applications et se tenir à l'écart des magasins d'applications Android tiers connus pour être porteurs de logiciels malveillants..

  • Les mises à jour de sécurité Android arriveront bientôt beaucoup plus rapidement pour tous les appareils

Via le registre