Suivez-nous

Concurrence

Android : un bug permet aux apps d’espionner via la caméra et le micro

Une faille de sécurité sous Android, permet aux apps d’espionner via la caméra et le micro de l’appareil.

Publié le

 
faille Android
© iPhon.fr

Sur iOS et Android, pour qu’une app puisse accéder à différentes fonctionnalités de l’appareil, l’utilisateur doit d’abord donner la permission. Cela concerne entre autres l’accès à la caméra, le micro, la position de l’utilisateur, ou encore la photothèque de l’utilisateur.

Mais une nouvelle faille de sécurité dans Android, découverte par la société de sécurité informatique Checkmarkx, peut permettre aux apps d’espionner via la caméra et le micro, sans avoir besoin de la permission de l’utilisateur, ou que ce dernier ne soit au courant.

Un bug Android permet l’espionnage des utilisateurs

Les contenus secrètement capturés peuvent être ensuite être envoyés automatiquement vers un serveur distant, posant un sérieux problème de sécurité concernant les données et la vie privée des utilisateurs.

D’après Chechmarks, la seule condition pour l’utilisation de cette faille de sécurité, c’est d’autoriser l’accès à l’espace de stockage du smartphone Android, un accès facilement accordé car souvent demandé par les apps Android.

Checkmarks a crée une fausse app météo pour faire la démo de cette faille. Celle-ci pouvait prendre capturer des photos, des vidéos et du son, même quand l’app n’était pas active à l’écran.

Toutefois quand cette faille est utilisée, l’écran du smartphone affiche la vue caméra, suggérant à l’utilisateur que quelque chose cloche, à condition qu’il regarde l’écran à ce moment précis. Les apps utilisant cette faille peuvent déterminer quand l’écran est face contre table, en utilisant le capteur de proximité en façade.

Google a été prévenu de cette faille dans Android par Checkmark, et les ingénieurs de Google affirment cette faille de sécurité a été corrigée sur ses smartphones Pixel avec une mise à jour en juillet dernier. Samsung aurait également corrigé cette faille, mais on ne sait pas quand.

Cependant d’après Checkmark, de nombreux smartphones Android d’autres marques pourraient encore être vulnérables.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.3 / 5
523 avis

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

4 Commentaires

  1. AOPG

    20 novembre 2019 à 11 h 14 min

    Et vu que les constructeurs ne suivent que rarement leurs anciens modèles, et jamais bien longtemps (d’où le fractionnement des versions d’Androïd), voila un bug qui va rester exploitable sur la grande majorité des téléphone Androïd.

    Merci Apple de maintenir nos téléphones aussi longtemps (même si ça a un prix).

  2. vicioso3

    20 novembre 2019 à 12 h 34 min

    checkm8

  3. Derf (posté avec l'app i-nfo.fr V2)

    20 novembre 2019 à 12 h 50 min

    Du pain bénit pour les développeurs malhonnêtes, tant ils sont très nombreux sur Android. C’est vraiment un OS pourri !

  4. User1473634451309 (posté avec l'app i-nfo.fr V2)

    22 novembre 2019 à 16 h 07 min

    C’est n’importe quoi !!

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.