mardi, novembre 12

Tout smartphone avec une version antérieure à Android Pie peut être géolocalisé grâce à une nouvelle vulnérabilité

1

Un rapport de recherche de Nightwatch Cybersecurity a révélé la découverte d’une nouvelle vulnérabilité Android.

A voir aussi : YouTube vous permettra de choisir si vous préférez voir plusieurs annonces consécutives ou dispersées dans la vidéo.

Ce bogue permet aux applications de sauter les permissions pour accéder aux informations des diffusions système. Ceci inclut le nom du réseau Wi-Fi utilisé par le périphérique, le BSSID, l’adresse MAC du périphérique, les informations du serveur DNS et les adresses IP locales.

Avec ces informations, une application malveillante pourrait géolocaliser et suivre n’importe quel appareil Android jusqu’à une adresse.

A voir aussi : Le Xiaomi Mi 9 sera livré avec une fonction de modelage corporel pour mettre en valeur la figure des femmes sur les photos.

Les diffusions du système d’exploitation Android exposent les informations sur l’appareil de l’utilisateur à toutes les applications s’exécutant sur l’appareil. Cela inclut le nom du réseau WiFi, le BSSID, les adresses IP locales, les informations du serveur DNS et l’adresse MAC.

Certaines de ces informations (adresse MAC) ne sont plus disponibles via les API sur Android 6 et au-delà, et des permissions supplémentaires sont généralement nécessaires pour accéder au reste de ces informations. Cependant, en écoutant ces émissions, n’importe quelle application sur l’appareil peut capturer ces informations et contourner toute vérification des autorisations et des mesures d’atténuation existantes.

La bonne nouvelle est que Google a apparemment corrigé le bug avec Android 9.0 Pie. La mauvaise nouvelle est que moins de 0,1% des utilisateurs d’Android utilisent la dernière version d’Android sur leur téléphone. Nightwatch Cybersecurity dit que Google ne prévoit pas de corriger ce défaut dans les versions précédentes du système d’exploitation.

Non seulement les anciens appareils Android utilisant des versions pré-Foot sont vulnérables à ce défaut, mais les appareils utilisant une fourche Android sont également exposés à cette attaque.

Les tablettes Fire d’Amazon sont alimentées par le système d’exploitation open source de Google, qui repose sur les applications et le contenu Amazon au lieu de Google.

Inscrivez-vous à notre newsletter

Inscrivez-vous à notre newsletter

Joignez-vous à notre liste de diffusion pour recevoir les dernières nouvelles et mises à jour de notre équipe.

You have Successfully Subscribed!