Tout smartphone avec une version antérieure à Android Pie peut être géolocalisé grâce à une nouvelle vulnérabilité
Un rapport de recherche de Nightwatch Cybersecurity a révélé la découverte d’une nouvelle vulnérabilité Android.
A lire aussi : Europol s'attend à une deuxième vague de cyber-attaque de rançon à partir de lundi
Ce bogue permet aux applications de sauter les permissions pour accéder aux informations des diffusions système. Ceci inclut le nom du réseau Wi-Fi utilisé par le périphérique, le BSSID, l’adresse MAC du périphérique, les informations du serveur DNS et les adresses IP locales.
Avec ces informations, une application malveillante pourrait géolocaliser et suivre n’importe quel appareil Android jusqu’à une adresse.
A lire en complément : Maintenance et sécurité : les bonnes pratiques pour votre machine de marquage laser
Les diffusions du système d’exploitation Android exposent les informations sur l’appareil de l’utilisateur à toutes les applications s’exécutant sur l’appareil. Cela inclut le nom du réseau WiFi, le BSSID, les adresses IP locales, les informations du serveur DNS et l’adresse MAC.
Certaines de ces informations (adresse MAC) ne sont plus disponibles via les API sur Android 6 et au-delà, et des permissions supplémentaires sont généralement nécessaires pour accéder au reste de ces informations. Cependant, en écoutant ces émissions, n’importe quelle application sur l’appareil peut capturer ces informations et contourner toute vérification des autorisations et des mesures d’atténuation existantes.
La bonne nouvelle est que Google a apparemment corrigé le bug avec Android 9.0 Pie. La mauvaise nouvelle est que moins de 0,1% des utilisateurs d’Android utilisent la dernière version d’Android sur leur téléphone. Nightwatch Cybersecurity dit que Google ne prévoit pas de corriger ce défaut dans les versions précédentes du système d’exploitation.
Non seulement les anciens appareils Android utilisant des versions pré-Foot sont vulnérables à ce défaut, mais les appareils utilisant une fourche Android sont également exposés à cette attaque.
Les tablettes Fire d’Amazon sont alimentées par le système d’exploitation open source de Google, qui repose sur les applications et le contenu Amazon au lieu de Google.
