Un rapport d’enquête de Nightwatch Cybersecurity a révélé la découverte d’une nouvelle vulnérabilité Android.
Ce bogue permet aux applications de contourner les autorisations d’accès aux informations de diffusion du système. Cela inclut le nom du réseau Wi-Fi utilisé par l’appareil, le BSSID, l’adresse MAC de l’appareil, les informations du serveur DNS et les adresses IP locales.
Avec ces informations, une application malveillante pourrait géolocaliser et suivre n’importe quel appareil Android jusqu’à une adresse.
Les diffusions du système d’exploitation Android exposent les informations sur l’appareil de l’utilisateur à toutes les applications exécutées sur l’appareil. Cela inclut le nom du réseau WiFi, le BSSID, les adresses IP locales, les informations du serveur DNS et l’adresse MAC.
Certaines de ces informations (adresse MAC) ne sont plus disponibles via les API dans Android 6 et versions ultérieures, et des autorisations supplémentaires sont généralement requises pour accéder au reste de ces informations. Cependant, en écoutant ces diffusions, n’importe quelle application sur l’appareil peut capturer ces informations et contourner les vérifications d’autorisation et les atténuations existantes.
La bonne nouvelle est que Google a apparemment corrigé le bogue avec Android 9.0 Pie. La mauvaise nouvelle est que moins de 0,1 % des utilisateurs d’Android exécutent la dernière version d’Android sur leur téléphone. Nightwatch Cybersecurity indique que Google n’a pas l’intention de corriger cette faille dans les anciennes versions du système d’exploitation.
