Une nouvelle vulnérabilité vient d’être découverte sur les téléphones Android, et elle pourrait bien inquiéter les trois milliards d’utilisateurs du système d’exploitation de Google. Surnommée « Pixnapping », cette faille permet à des applications malveillantes de capturer des informations sensibles, mots de passe, codes d’accès, données bancaires sans que l’utilisateur ne s’en rende compte.
Une attaque invisible qui exploite les pixels de l’écran
Selon des chercheurs universitaires à l’origine de la découverte, l’attaque repose sur une méthode ingénieuse : elle analyse la couleur des pixels affichés sur l’écran du smartphone pour en reconstituer le contenu. Le terme « Pixnapping », contraction de « pixel » et de « kidnapping », illustre bien ce procédé qui revient à capturer l’image affichée sans effectuer de véritable capture d’écran. Une simple application suffit pour exploiter la faille. Contrairement à d’autres attaques, elle ne demande aucune autorisation particulière. Elle utilise une interface du système Android pour superposer un écran invisible au-dessus des applications actives, observant ainsi chaque variation de couleur. Dans une zone spécifique par exemple celle où s’affiche un code de double authentification, la lecture des pixels permet de reconstruire visuellement l’information.
Google réagit mais la menace persiste
Alertée par les chercheurs, Google a publié un premier correctif en septembre 2025 et promet une mise à jour complète d’ici décembre. L’entreprise affirme qu’aucune exploitation de la faille n’a pour l’instant été détectée dans la nature. Mais les experts en cybersécurité rappellent que ce type de vulnérabilité peut être rapidement utilisé par des pirates dès qu’elle devient publique. Pour se protéger, les recommandations restent classiques : éviter d’installer des applications provenant de sources inconnues, lire attentivement les autorisations demandées lors de l’installation, et maintenir son appareil à jour dès qu’une mise à jour de sécurité est proposée.
Un nouvel avertissement pour l’écosystème Android
Cette découverte illustre une fois de plus la fragilité d’un système ouvert comme Android, dont la diversité des constructeurs et la lenteur des déploiements de correctifs compliquent la sécurisation. Même si la faille « Pixnapping » semble pour l’instant théorique, elle démontre la sophistication croissante des méthodes utilisées pour contourner les protections des appareils mobiles. Avec un correctif attendu d’ici la fin de l’année, Google espère refermer cette brèche avant qu’elle ne soit exploitée. En attendant, prudence est de mise : un téléphone à jour reste encore la meilleure défense contre des attaques qui, elles, ne cessent d’évoluer.
