Concurrence
Android : un bug permet aux apps d’espionner via la caméra et le micro
Une faille de sécurité sous Android, permet aux apps d’espionner via la caméra et le micro de l’appareil.
Sur iOS et Android, pour qu’une app puisse accéder à différentes fonctionnalités de l’appareil, l’utilisateur doit d’abord donner la permission. Cela concerne entre autres l’accès à la caméra, le micro, la position de l’utilisateur, ou encore la photothèque de l’utilisateur.
Mais une nouvelle faille de sécurité dans Android, découverte par la société de sécurité informatique Checkmarkx, peut permettre aux apps d’espionner via la caméra et le micro, sans avoir besoin de la permission de l’utilisateur, ou que ce dernier ne soit au courant.
Un bug Android permet l’espionnage des utilisateurs
Les contenus secrètement capturés peuvent être ensuite être envoyés automatiquement vers un serveur distant, posant un sérieux problème de sécurité concernant les données et la vie privée des utilisateurs.
D’après Chechmarks, la seule condition pour l’utilisation de cette faille de sécurité, c’est d’autoriser l’accès à l’espace de stockage du smartphone Android, un accès facilement accordé car souvent demandé par les apps Android.
Checkmarks a crée une fausse app météo pour faire la démo de cette faille. Celle-ci pouvait prendre capturer des photos, des vidéos et du son, même quand l’app n’était pas active à l’écran.
Toutefois quand cette faille est utilisée, l’écran du smartphone affiche la vue caméra, suggérant à l’utilisateur que quelque chose cloche, à condition qu’il regarde l’écran à ce moment précis. Les apps utilisant cette faille peuvent déterminer quand l’écran est face contre table, en utilisant le capteur de proximité en façade.
Google a été prévenu de cette faille dans Android par Checkmark, et les ingénieurs de Google affirment cette faille de sécurité a été corrigée sur ses smartphones Pixel avec une mise à jour en juillet dernier. Samsung aurait également corrigé cette faille, mais on ne sait pas quand.
Cependant d’après Checkmark, de nombreux smartphones Android d’autres marques pourraient encore être vulnérables.