Selon des chercheurs de MRW Labs, il serait ainsi possible de créer simplement une application malveillante permettant de récupérer le contrôle du microphone ainsi que de l'affichage de l'écran de tous les smartphones équipés d'Android 5.0 à la version 7.

449€ sur Amazon* * Prix initial : 449€.

La faille repérée se situe au niveau du service MediaProjection, et il ne s'agit pas vraiment d'une faille, mais d'une simplification de la gestion des autorisations et accès dans Android depuis la version 5.0 qui permet de mettre en place une récupération des données très facilement.

Avant l'arrivée de MediaProjection dans Android, il fallait disposer d'un accès Root pour accéder au microphone et à l'écran du terminal. Or pour simplifier l'accès de ces fonctions aux applications, MediaProjection a directement accès à ces modules, seule une fenêtre vient indiquer à l'utilisateur l'accès à ces fonctions.

Or, il est très facile pour les pirates de remplacer les informations renvoyées par ces fenêtres. Au lieu d'indiquer la prise de contrôle de l'écran ou du micro, on peut ainsi indiquer à l'utilisateur un message du type "Merci d'avoir téléchargé et installé notre application" afin de lui dissimuler la capture de son écran.

Averti, Google a publié un patch correctif à destination d'Android 8.0 Oreo qui n'est pourtant installé que sur 0,3% du parc de smartphones Android dans le monde. Les versions 5,6 et 7 et dérivés sont toujours vulnérables pour l'instant, et cela représente 80% du parc de smartphones sous Android en activité.