Les services d'accessibilité Android sont essentiels pour aider les personnes âgées ou handicapées à utiliser leur smartphone. Pourtant, ces fonctionnalités puissantes sont exploitées par les logiciels malveillants pour compromettre la sécurité des utilisateurs.
Examinons en détail ces services et leurs usages malveillants potentiels.
Les services d'accessibilité Android permettent aux applications de contrôler l'appareil pour exécuter des tâches spécifiques, principalement afin d'assister les personnes en situation de handicap.
Par exemple, un développeur peut utiliser ce service pour lire du texte à voix haute aux malvoyants. Il permet aussi d'effectuer des actions au nom de l'utilisateur ou de superposer du contenu sur d'autres applications, favorisant ainsi l'inclusivité pour divers handicaps.
À noter : le service d'accessibilité s'adresse aux développeurs pour enrichir leurs apps, tandis que la suite d'accessibilité intégrée propose des outils dédiés aux utilisateurs handicapés.
Accorder un tel contrôle expose à des risques. La lecture de texte peut servir à scanner et transmettre des données sensibles au pirate.
Le contrôle des actions utilisateur et les superpositions facilitent les attaques de type "clickjacking". Les malwares cliquent automatiquement sur des boutons pour obtenir des privilèges administrateur ou trompent l'utilisateur avec de faux éléments à l'écran.
Plutôt que de spéculer, étudions des cas concrets. L'historique des malwares Android regorge d'exemples exploitant ce service.
Cloak and Dagger est l'un des plus insidieux. Il combine accessibilité et superpositions pour lire l'intégralité du contenu du téléphone.
Son exécution reposait sur des services Android légitimes, contournant antivirus et détections. Cela permettait même sa diffusion sur le Google Play Store.
Anubis, un trojan bancaire, vole les identifiants pour vider les comptes. Traditionnellement, ces malwares superposent de faux écrans de connexion.
Anubis lit directement les frappes clavier via l'accessibilité, capturant les données même sur l'app bancaire légitime.
Plus récent, Ginp s'inspire d'Anubis. Se faisant passer pour Adobe Flash Player, il requiert l'accessibilité pour s'auto-élever en administrateur.
Il devient alors app SMS par défaut, vole contacts, messages et appels. Il cible aussi les banques avec des superpositions frauduleuses.
Face aux abus, Google a réagi. Dès 2017, il a averti les développeurs : toute app n'aidant pas les handicapés serait supprimée.
Cependant, la détection reste ardue car ces malwares usent de mécanismes officiels. Google Play est scruté, mais les stores tiers échappent souvent à ce contrôle.
Les permissions s'affichent lors de l'installation. Méfiez-vous d'une app de notes réclamant l'accès SMS, par exemple.
L'accessibilité semble inoffensive : "Et si c'était pour les handicapés ?". Privilégiez les apps populaires et bien notées. Pour les nouvelles ou obscures, refusez.
Installez toujours via Google Play : Google supprime les menaces détectées, contrairement aux stores tiers.
Accorder l'accessibilité peut ouvrir la porte à l'espionnage, aux fraudes et à l'élévation de privilèges. Inquiet ? Voici comment vérifier si votre Android est compromis.
Curieux d'autres options d'accessibilité ? Découvrez pourquoi elle est cruciale dans les jeux vidéo.
Pour approfondir les abus de permissions, consultez les autorisations d'apps smartphone à surveiller dès aujourd'hui.
