PaperGeek, actu geek et high tech

Actu geek

Accueil / Mobilité / Android / Android : une vulnérabilité permet de vous espionner grâce à la caméra et au micro de votre smartphone

Android : une vulnérabilité permet de vous espionner grâce à la caméra et au micro de votre smartphone

Par le

Une faille d’Android permet d’espionner les utilisateurs via la caméra et le microphone de leur smartphone. Découverte par la société de sécurité Checkmarx, la vulnérabilité était exploitable sans via des applications vérolées sans aucune autorisation et à l’insu des utilisateurs.

Android faille

La faille permet d’accéder à l’application Google Camera et celle par défaut des smartphones Samsung. Selon la société Checkmarx, d’autres marques pourraient également être concernées. Concrètement, une application malveillante pourrait l’exploiter pour accéder à la caméra et de prendre des photos et vidéos à l’insu des utilisateurs. En temps normal, il faut des autorisations spécifiques d’Android pour chaque application afin qu’elle soit en mesure d’accéder aux différents composants du smartphone.

Toutefois selon Checkmarx, cette vulnérabilité à laquelle le code CVE-2019-2234 a été attribué permet de contourner les autorisations requises, ce qui représente un danger pour la vie privée des utilisateurs. Pour valider leur trouvaille, les chercheurs ont développé une application météo qui a été exploitée avec succès sur des smartphones de Google et de Samsung. Ils sont ainsi parvenus à :

  • Déclencher la caméra de manière discrète et prendre des photos et vidéos même lorsque l’écran et éteint ou depuis l’écran de verrouillage
  • Accéder au microphone dans les mêmes conditions pour enregistrer les conversations
  • Extraire la localisation du smartphone depuis les métadonnées des photos et vidéos
  • Lister toutes les photos JPG et vidéos MP4 et les récupérer depuis la carte SD
  • Transférer toutes ces données sur des serveurs tiers.

Google et Samsung ont été alertés dès le mois de juillet et ont tous deux déclaré avoir déployé des correctifs. Le rapport de la société de sécurité ne précise pas quelques autres marques ont pu être touchées. Pour vous protéger, on vous recommande d’installer la dernière mise à jour d’Android sur votre smartphone.

Source : Checkmarx

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Apple : cette application vous permet de bloquer les appels indésirables grâce à l’IA
    À l’occasion de la sortie d’iOS 18.2, l’application Truecaller, un outil particulièrement populaire pour bloquer les appels et SMS indésirables, vient de s’offrir une mise à jour plus que bienvenue.…

    Android, Apps et Logiciels, iOS

  • Gemini : l’IA de Google va bientôt collecter des actualités pour vous
    L’IA phare de Google, Gemini, va bientôt proposer un flux d’actualités. Le géant s’est en effet associé à l’Associated Press pour offrir à ses utilisateurs les dernières nouvelles en temps…

    Android, Apps et Logiciels, PC, Web

  • RedNote : cette application chinoise pourrait bientôt remplacer TikTok
    La potentielle prochaine interdiction de TikTok aux États-Unis semble mettre certaines applications sur le devant de la scène. Parmi celles-ci, on retrouve notamment RedNote, une application similaire à TikTok, dont…

    Android, Apps et Logiciels, iOS, Mobilité, Réseaux sociaux

  • Google : l’année 2025 sera celle de l’IA Gemini, selon le PDG de l’entreprise
    Si le géant du numérique est avant connu pour son moteur de recherche, Google compte dédier principalement l’année 2025 à son IA, baptisée Gemini. C’est en tout cas ce que…

    Android, Apps et Logiciels