04/12
Android : une nouvelle faille redoutable permet de voler vos données en toute discrétion
Une nouvelle faille Android baptisée « Pixnapping » permet de voler des données sensibles en analysant les pixels de votre écran, sans que vous ne vous en rendiez compte.
Une nouvelle vulnérabilité menace les utilisateurs Android. Surnommée « Pixnapping », cette faille de sécurité, découverte par une équipe de chercheurs universitaires et repérée par Ars Technica, permet de subtiliser des informations sensibles comprenant mots de passe, codes d’accès ou données personnelles, sans que la victime ne s’en rende compte.
Le principe est simple et redoutable : une application malveillante, ne nécessitant aucune autorisation particulière, peut exploiter une interface du système pour afficher un écran invisible qui analyse les pixels de ce qui est affiché à l’écran. En étudiant les nuances de couleurs, elle peut ainsi reconstituer les informations visuelles, comme un code de vérification ou une clé d’accès à usage unique. D’où son nom, contraction de pixel et kidnapping.
Si cette technique s’apparente à une capture d’écran furtive, elle se révèle bien plus discrète et difficile à détecter. Google, conscient du risque, a déjà déployé un premier correctif en septembre et promet une mise à jour supplémentaire en décembre pour combler définitivement la faille. Le géant précise qu’aucune exploitation active n’a été observée pour le moment, mais recommande de rester vigilant et de tenir son appareil à jour pour éviter toute mauvaise surprise.