Comment une faille Android permet d’enregistrer l’écran à l’insu de l’utilisateur

 
À cause d’une faille observée sur les versions 5.0 à 7.1 d’Android, il est possible pour un pirate d’enregistrer l’écran d’un smartphone sans que l’utilisateur ne le sache.

On le disait récemment, Android fait de nombreux efforts pour améliorer ses protections, mais l’OS est encore à ce jour la plateforme la moins sûre. Malheureusement, le spécialiste de la sécurité informatique MWR InfoSecurity a découvert une nouvelle faille qui ne risque pas d’améliorer l’image du système d’exploitation sur ce plan-là.

De Lollipop à Nougat

Les analystes ont en effet remarqué une faiblesse sur les versions Android 5.0 Lollipop à 7.1 Nougat. Celles-ci permettent de réaliser un enregistrement vidéo de l’écran sans que l’utilisateur ne s’en rende compte. Cette faille est due au framework MediaProjection.

Celui-ci permet aux développeurs d’applications de capturer l’écran d’un smartphone et d’enregistrer le son. Avant Android 5.0, ils avaient besoin d’obtenir des privilèges root pour pouvoir effectuer ce genre d’opérations. Une application qui utilise MediaProjection va engendrer l’apparition d’une fenêtre pop-up pour prévenir l’utilisateur des autorisations qu’elle requiert. Or, d’après MWR InfoSecurity, un hacker peut faire en sorte de « déguiser » ladite pop-up en affichant une autre fenêtre par-dessus. Il peut ainsi faire en sorte que l’utilisateur donne l’autorisation d’enregistrer l’écran à son insu.

Cette faille est due au fait que les versions d’Android touchées ne sont pas capables de détecter les fenêtres pop-up partiellement dissimulées.

Répartition Android

La brèche a été colmatée sur Android 8.0 Oreo, après que Google a été averti du danger. Cela reste cependant insuffisant puisque cette mouture de l’OS ne tourne à ce jour que sur 0,3 % des appareils Android.

D’après la répartition Android recensée début novembre, on peut estimer à 78,7 % le nombre d’appareils potentiellement vulnérables. Heureusement, d’après le rapport, cette menace n’est pas indétectable pour l’utilisateur. En effet lors d’une attaque, l’icône « Caster sur un écran » apparait dans la barre de notification. Ainsi, si vous remarquez cette fameuse icône, il vous faudra surveiller quelles applications sont actuellement en train de fonctionner sur votre appareil.

Reste désormais à espérer que Google va prendre les mesures nécessaires pour corriger cette faille dans les versions d’Android concernées.

Un exemple de ladite icône Caster

Sachez par ailleurs que les applications qui activent le paramètre Flag Secure, comme sur les services bancaires ou de streaming (Netflix, Molotov…) empêchent les captures d’écran. Autrement dit, les données sensibles sur ces applications restent a priori bien protégées.

Pour aller plus loin
Android est de loin la plateforme la moins sécurisée, mais elle progresse


Le saviez-vous ? Google News vous permet de choisir vos médias. Ne passez pas à côté de Frandroid et Numerama.

Les derniers articles