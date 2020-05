Cette brèche a été découverte par des chercheurs de Promon, société spécialisée dans la protection de logiciel. Elle avait déjà dévoilé StrandHogg il y a six mois, cette v2 étant présentée comme un « jumeau maléfique ».

Elle concerne Android 9 et les versions précédentes (Android 10 n’est pas touchée), est classée comme critique par Google et les chercheurs expliquent qu’elle permet une « élévation des privilèges permettant aux pirates d'accéder à presque toutes les applications ». Une vidéo de démonstration a été mise en ligne.

Une fois une application infectée installée, les attaquants peuvent, selon les chercheurs, « accéder aux SMS et aux des photos, voler les identifiants de connexion des victimes, suivre les mouvements GPS, établir et/ou enregistrer des conversations téléphoniques, espionner via la caméra et le microphone d'un téléphone ».

Prévenu en amont, Google propose un correctif pour Android 8 et 9 dans son bulletin de sécurité mensuel de mai… encore faut-il que les fabricants le proposent à leurs clients ; c’est toujours le même souci avec Android.