Que fais-tu là sur ton smartphone ? Les attaquants découvriront tous vos secrets à l'aide d'une nouvelle attaque et d'un ancien bug d'Android ! Les spécialistes de la sécurité de MWR Labs ont signalé une attaque contre les smartphones Android exécutant les versions Lolipop, Marshmallow et Nougat OS.
L'attaque a été menée en profitant d'un ancien bug du service MediaProjection, créé pour capturer l'écran de l'utilisateur et enregistrer le son. MediaProjection existe sur Android depuis le début, mais il nécessitait auparavant un accès root ou la signature d'une clé d'activation de périphérique pour l'utiliser. Avec la sortie d'Android Lolipop 5.0, la donne a changé. Google a rendu le service ouvert à tous et l'application a commencé à simplement demander l'accès au système à l'aide d'un « appel Intel » - une notification contextuelle d'avertissement de SystemUI. Les spécialistes de MWR Labs ont découvert qu'au moment de la demande d'autorisation d'accès à l'écran et à la vidéo, les attaquants ont superposé une fenêtre avec un texte de notification différent. Ce schéma permettait de capturer l'écran de l'utilisateur s'il touchait la fenêtre contextuelle SystemUI, qui affichait un message arbitraire. Cette technique s’appelle le tapjacking et les criminels l’utilisent depuis de nombreuses années. "Cette vulnérabilité est causée par le fait que les versions concernées d'Android ne remarquent pas ces fausses notifications SystemUI", expliquent les chercheurs. "Cela permet à un attaquant de créer une application qui superposera les notifications SystemUI, entraînant une élévation des privilèges de l'application et permettant à l'utilisateur de capturer l'image du bureau de l'utilisateur." Jusqu'à présent, le problème n'a été résolu que sur les appareils basés sur Android Oreo (8.0), mais les experts travaillent déjà sur la sécurité des gadgets dotés de versions antérieures du système d'exploitation.
GO TO FULL VERSION