Aimez-vous télécharger et essayer une large gamme de jeux et d'applications Android ? Vous voudrez peut-être repenser cette habitude, ou au moins procéder avec prudence. Une vulnérabilité Android récemment révélée signifie que les mécréants peuvent utiliser des applications apparemment inoffensives pour vous tromper en leur donnant la « permission » de prendre le contrôle de votre téléphone ou de votre tablette et de regarder tout ce que vous faites avec.
Des chercheurs de l'UC Santa Barbara et du Georgia Institute of Technology ont récemment révélé une vulnérabilité qu'ils appellent Cloak & Dagger qui peut permettre à des malfaiteurs d'utiliser les autorisations de votre téléphone contre vous. Cela fonctionne comme ceci : vous téléchargez et exécutez une nouvelle application. Comme tant d'applications, un écran d'ouverture s'affiche et vous demande d'accepter quelque chose. Ce quelque chose pourrait être presque n'importe quoi : Cliquez ici pour regarder notre vidéo tutoriel. Ou passez au jeu. Peu importe ce que l'application semble vous demander de faire. Ce qu'il fait vraiment, c'est demander votre permission pour des pouvoirs administratifs qui lui permettent d'utiliser votre téléphone pour... tout ce qu'il veut.
Comment arrive-t-il à vous tromper ? Utilisation d'une fonctionnalité Android appelée « Dessiner sur d'autres applications », dans laquelle une image ou une boîte de dialogue apparaît au-dessus de tout ce qui peut se trouver sur l'écran de votre appareil. Les « têtes de discussion » utilisées par Facebook Messenger sont un exemple de la façon dont cela fonctionne.
Google accorde régulièrement aux applications le droit de s'appuyer sur d'autres applications si elles le demandent. Ils peuvent être très utiles, mais un dessin intelligemment conçu pourrait être ajouté à un avertissement Android concernant l'octroi d'autorisations étendues à une application, tout en donnant l'impression que vous dites OK à quelque chose de complètement différent. Un exemple est qu'il peut activer des fonctions d'accessibilité. Cela permet à l'application néfaste de voir et d'enregistrer vos frappes, comme certaines fonctions d'accessibilité doivent le faire pour fonctionner.
Cette vidéo (silencieuse) montre comment cela fonctionne :
Que peux-tu y faire? Malheureusement, les versions actuelles d'Android ne demandent pas votre autorisation pour qu'une application nouvellement installée puisse s'appuyer sur d'autres applications. Donc, pour savoir si vous êtes concerné, commencez par aller dans Paramètres, en cliquant sur les applications, puis en cliquant sur les paramètres de la liste des applications (l'engrenage en haut à droite). Au bas de la liste qui s'affiche, vous trouverez « Accès spécial ». Cliquez dessus pour voir quelles applications ont le droit de dessiner sur d'autres applications. Vous pouvez obtenir des informations détaillées sur cette vulnérabilité et comment vérifier votre appareil ici .
lena headey mari intérêt blanc
Google est au courant de cette vulnérabilité depuis un certain temps maintenant - les chercheurs ont alerté l'entreprise des mois avant de nous en informer. Et la société affirme qu'elle est capable de détecter et de bloquer les applications du Play Store qui en profitent. Un bon point de départ serait donc d'éviter de télécharger des applications Android ailleurs que sur le Play Store, à moins que vous ne connaissiez et fassiez confiance à la source. Et espérons que Google trouvera bientôt un moyen de combler cette faille de sécurité.
