Sur Android, des applications peuvent capturer l’écran en trompant l’utilisateur
1 min
Société numérique
Société
La société de sécurité MWR Labs prévient qu’à partir d’Android Lollipop (5.x), jusqu’à Nougat (7.x), les applications peuvent exploiter le service MediaProjection pour enregistrer le contenu de l’écran, sans que l’utilisateur ne s’en rende compte.
Au moment de l’activer, une fenêtre modale exige une autorisation, mais un développeur peut placer un texte arbitraire en surimpression pour le tromper. Le problème est réglé pour Android 8.0, mais il n’est pas dit que les plus anciennes versions, encore majoritaires, bénéficieront d’un correctif.
Les développeurs peuvent ajouter le flag FLAG_SECURE à leurs applications, pour empêcher toute capture de l’écran. Les utilisateurs peuvent repérer cet enregistrement par l’activation non sollicitée de la fonction Cast (dans les options accessibles en haut d’écran).
Commentaires (0)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousSignaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?