fbpx

Android : une faille permet d’espionner l’utilisateur avec la caméra et le micro du smartphone

Par

le

Une vulnérabilité au sein d’Android permet d’espionner l’utilisateur via la caméra et le micro du smartphone.

Des chercheurs de l’entreprise de sécurité Checkmarx ont découvert plusieurs vulnérabilités alarmantes dans les applications pour appareils photo de plusieurs fournisseurs de smartphones Android, notamment Google et Samsung. Elles ont depuis été corrigées, mais il est préférable de vous assurer que vous exécutez les dernières mises à jour d’application pour être en sécurité.

Comme l’explique Pedro Umbelino, chercheur principal en matière de sécurité chez Checkmarx, l’équipe a commencé son enquête en examinant l’application Google Camera sur les Pixel 2 XL et Pixel 3. Ils ont découvert plusieurs vulnérabilités liées aux problèmes de contournement des autorisations, qui pourraient permettre à un attaquant d’utiliser l’application pour prendre des photos et enregistrer des vidéos via une application non autorisée.

Les attaques sont même possibles lorsque le téléphone de la victime est verrouillé, l’écran éteint et pendant des appels vocaux.

D’autres scénarios d’attaque pourraient permettre à une personne mal intentionnée d’accéder à des photos et à des vidéos stockées et même de collecter des métadonnées GPS pour permettre de localiser un utilisateur. Cette technique s’applique également à l’application Appareil photo de Samsung.

Pour démontrer les diverses vulnérabilités, l’équipe de Checkmarx a conçu une application de validation de principe censée ressembler à une application météo ordinaire. Grâce à cette technologie, ils ont réussi à prendre des photos et des vidéos à l’insu de l’utilisateur, à récupérer les données GPS des photos et même à enregistrer le son des deux côtés d’une conversation lors d’appels vocaux.

Umbelino a déclaré que l’équipe Checkmarx avait informé Google de ses découvertes, confirmant que le problème ne se limitait pas à son application pour appareil photo, mais qu’il était étendu à l’écosystème général Android.

Dans une déclaration adressée à Checkmarx, Google indique que le problème a été résolu sur les appareils Google concernés par une mise à jour du Play Store vers l’application Google Camera en juillet 2019, ajoutant qu’un correctif avait été mis à la disposition de tous les partenaires. Après vérification de la publication d’un correctif, Google et Samsung ont tous deux approuvé le partage des vulnérabilités par Checkmarx.

En règle générale, et afin d’atténuer ces problèmes spécifiques, assurez-vous de disposer des dernières mises à jour pour chaque application de votre appareil mobile.

Articles recommandés