Avec plus de 3 milliards d’appareils en circulation dans le monde, Android est devenu une des pierres angulaires du monde numérique actuel. Résultat, le système d’exploitation de Google est aussi devenu une plateforme de choix pour les pirates et expertes en sécurité en tout genre, comme le prouve une nouvelle faille nommée « Pixnapping ».
Repéré par Ars Technica, ce bug permet techniquement de subtiliser des données personnelles au nez et à la barbe de n’importe quelle victime ou presque. Malgré une mise à jour de la part de Google, il reste utilisable pour viser la plateforme au petit robot vert.
Profitez d’une remise immédiate de 100€ et d’un bonus reprise de 200€, la Xiaomi Watch 2 pour seulement 99€ ainsi que d’une offre de remboursement sur l’écosystème Xiaomi chez Orange.
Une capture d’écran discrète
Découverte par une équipe de recherche interuniversitaire, cette attaque va en fait analyser les pixels affichés à l’écran pour subtiliser des informations comme des codes d’accès ou des mots de passe. D’où son nom de « Pixnapping » qui est un mot-valise constitué de « Pixel » et « Kidnapping ».
Pour fonctionner, la faille n’a besoin que d’une app malicieuse installée sur le téléphone. Mais, contrairement à beaucoup d’autres attaques, l’app en question ne requiert aucune autorisation. Elle va simplement invoquer l’interface de programmation d’Android pour afficher une sorte d’écran invisible qui va scruter chaque pixel affiché par une application victime.
Pour aller plus loin
Votre téléphone Android va bientôt redémarrer tout seul pour plus de sécurité
Si les spécialistes comparent ça à « prendre une capture d’écran » d’un téléphone sans en alerter la victime, le fonctionnement est un poil plus compliqué. En réalité, la faille va permettre d’analyser la couleur de chaque pixel affiché à l’écran. Si, dans une zone définie (comme celle affichant un code pour la double authentification par exemple), il est possible de savoir quels pixels sont blancs et quels pixels sont noirs, il est possible de reconstituer l’image affichée par le téléphone et donc le code en question.
Une mise à jour arrive
Conscient de l’existence de cette faille, Google a déployé une première mise à jour en septembre dernier et a promis un autre correctif en décembre prochain pour colmater la brèche. Si l’entreprise a expliqué qu’aucune utilisation de cette faille n’a été observée dans la nature, il est tout de même bon de se protéger.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Les conseils sont donc toujours les mêmes. Faites attention aux applications que vous installez sur votre téléphone, et prenez bien soin d’appliquer les mises à jour quand elles arrivent.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix