Ce bug permet d’enregistrer les sons ou capturer l’écran d’un smartphone Android, sans que l’utilisateur le sache. 

La découverte a été révélée par des experts en sécurité mobile cet été et elle concernerait toujours plus des 3 quarts des smartphones Android. Des éditeurs d’applications mal intentionnés peuvent détourner l’accès au microphone ou à la capture d’écran du service MediaProjection pour enregistrer les agissements d’un utilisateur, à son insu.

Depuis que le privilège administrateur n’est plus nécessaire avec MediaProjection, un simple avertissement est affiché lorsqu’une application tente d’accéder au micro d’un smartphone Android. En trompant l’utilisateur par un message banal, un hacker peut facilement obtenir l’autorisation et accéder aux données sensibles de l’appareil.

A ce jour, seule la version Android 8.0 Oreo a été patchée. Les versions antérieures seraient toujours vulnérables selon MRW Labs (lien en anglais). Soit plus de 80 % des terminaux Android en circulation… Encore un exemple des failles de sécurité directement liées à la fragmentation de l’OS de Google.

Sources : http://www.commentcamarche.net/news/5870653-un-bug-android-permet-d-acceder-au-micro?een=425b04e9f7fd7a7cb2ce658c81b49d59&seen=2&utm_source=greenarrow&utm_medium=mail&utm_campaign=ml146_premiermedicame