La société de sécurité Promon a récemment annoncé la découverte d'une faille importante au sein de différentes versions d'Android, le système mobile de Google.
La faille en question, qui concerne également Android 10 a été baptisée StrandHogg et elle se situe dans la façon dont Android gère le multitâche.
Une application malveillante programmée pour exploiter la brèche peut ainsi venir se superposer à une application que les utilisateurs ont ouvert et qui est maintenue active dans un onglet en multitâche.Le malware peut alors lancer des demandes d'autorisation d'accès à certaines fonctions du smartphone en se faisant passer pour une application déjà lancée.
L'application malveillante permettrait ainsi d'écouter l'utilisateur via le micro de son smartphone, de contrôler l'appareil photo, de lire et d'envoyer des SMS, de réaliser des appels téléphoniques, d'accéder aux photos et fichiers, de géolocaliser l'utilisateur, d'accéder à ses historiques et listes de contacts et de récupérer des identifiants de connexion.
Il apparait que la faille a déjà été exploitée, notamment pour viser des applications bancaires (plus de 60 établissements ont déjà été visés par StrandHogg). Plus de 500 applications populaires du Play Store seraient vulnérables à la faille découverte, plus de 36 logiciels malveillants différents connus à ce jour exploitent la brèche en question.
Google a indiqué travailler avec les experts en sécurité pour sécuriser son OS.