Android : un bug permet aux apps d’espionner via la caméra et le micro

Une faille de sécurité sous Android, permet aux apps d’espionner via la caméra et le micro de l’appareil.

Publié le

20 novembre 2019 à 10:30

Par

Maxime Perignon

Sur iOS et Android, pour qu’une app puisse accéder à différentes fonctionnalités de l’appareil, l’utilisateur doit d’abord donner la permission. Cela concerne entre autres l’accès à la caméra, le micro, la position de l’utilisateur, ou encore la photothèque de l’utilisateur.

Mais une nouvelle faille de sécurité dans Android, découverte par la société de sécurité informatique Checkmarkx, peut permettre aux apps d’espionner via la caméra et le micro, sans avoir besoin de la permission de l’utilisateur, ou que ce dernier ne soit au courant.

Un bug Android permet l’espionnage des utilisateurs

Les contenus secrètement capturés peuvent être ensuite être envoyés automatiquement vers un serveur distant, posant un sérieux problème de sécurité concernant les données et la vie privée des utilisateurs.

D’après Chechmarks, la seule condition pour l’utilisation de cette faille de sécurité, c’est d’autoriser l’accès à l’espace de stockage du smartphone Android, un accès facilement accordé car souvent demandé par les apps Android.

Checkmarks a crée une fausse app météo pour faire la démo de cette faille. Celle-ci pouvait prendre capturer des photos, des vidéos et du son, même quand l’app n’était pas active à l’écran.

Toutefois quand cette faille est utilisée, l’écran du smartphone affiche la vue caméra, suggérant à l’utilisateur que quelque chose cloche, à condition qu’il regarde l’écran à ce moment précis. Les apps utilisant cette faille peuvent déterminer quand l’écran est face contre table, en utilisant le capteur de proximité en façade.

Google a été prévenu de cette faille dans Android par Checkmark, et les ingénieurs de Google affirment cette faille de sécurité a été corrigée sur ses smartphones Pixel avec une mise à jour en juillet dernier. Samsung aurait également corrigé cette faille, mais on ne sait pas quand.

Cependant d’après Checkmark, de nombreux smartphones Android d’autres marques pourraient encore être vulnérables.

i-nfo.fr - App officielle iPhon.fr

Par : Keleops AG

4.4 / 5

606 avis

App Store

Android [Source]

Maxime Perignon

Rédacteur en chef adjoint, aussi connu sous le pseudo de Teza. Ancien journaliste dans les jeux vidéo, qui baigne dans la tech et les produits Apple depuis son tout premier iPhone 3GS en 2009. Il a depuis travaillé pour plusieurs sites tech américains et maintenant pour iPhon.fr. Accessoirement YouTubeur et spécialiste des produits Apple sur la chaine MobileAddict. Pour me contacter : maxime[a]iphon.fr

4 Commentaires

AOPG

20 novembre 2019 à 11 h 14 min

Et vu que les constructeurs ne suivent que rarement leurs anciens modèles, et jamais bien longtemps (d’où le fractionnement des versions d’Androïd), voila un bug qui va rester exploitable sur la grande majorité des téléphone Androïd.

Merci Apple de maintenir nos téléphones aussi longtemps (même si ça a un prix).

Répondre
vicioso3

20 novembre 2019 à 12 h 34 min

checkm8

Répondre
Derf (posté avec l'app i-nfo.fr V2)

20 novembre 2019 à 12 h 50 min

Du pain bénit pour les développeurs malhonnêtes, tant ils sont très nombreux sur Android. C’est vraiment un OS pourri !

Répondre
User1473634451309 (posté avec l'app i-nfo.fr V2)

22 novembre 2019 à 16 h 07 min

C’est n’importe quoi !!

Répondre