Des chercheurs en sécurité auraient dévoilé une faille au sein d'Android mise à profit afin d'avoir accès aux comptes bancaires des utilisateurs.
Les spécialistes de la sécurité des sociétés Promon et Lookout indiquent que la faille, touchant également les versions d'Android à jour, permet à des applications malveillantes de se faire passer (via TaskAffinity) pour des programmes déjà installés sur les périphériques, auxquelles les utilisateurs ont pleine confiance. Ces applications peuvent alors demander les autorisations nécessaires afin de consulter les messages, d'enregistrer de l'audio et des vidéos, afin d'obtenir les identifiants de connexion et les mots de passe.
Plus de 36 applications exploiteraient déjà la faille nommée StrangHogg, visant particulièrement les identifiants de connexion aux comptes bancaires. Les logiciels malveillants seraient particulièrement actifs sur les version 6 à 10 d'Android, représentant actuellement 80% des appareils en circulation. Google aurait déjà fait le ménage au sein de sa boutique d'applications, mais la faille du système ne serait toujours pas colmatée.
Les utilisateurs d'Android devront donc être particulièrement attentifs aux demandes suspectes d'applications, y compris celles installées et fonctionnelles depuis longtemps. Les demandes farfelues pourraient également mettre la puce à l'oreille, comme une application demandant l'accès au GPS, alors que celui-ci semble inutile à son bon fonctionnement.
