Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d'une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d'espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone.

Des chercheurs en sécurité informatique de l'Université d'Alabama et de Rutgers Université ont révélé l'existence d'une faille de sécurité permettant à un attaquant d'intercepter le son émis par les haut-parleurs d'un téléphone, rapporte The Hacker News.

Android : la faille Spearphone permet aux pirates d'écouter vos conversations téléphoniques

Pour écouter le son émis par les haut-parleurs, les pirates pourraient théoriquement s'appuyer sur une application frauduleuse. Par défaut, chaque application installée sur un appareil peut obtenir accès à l'accéléromètre sans que l'utilisateur n'en ait conscience. Pour rappel, l'accéléromètre est un capteur de mouvement intégré à la plupart des terminaux. Il permet aux applications de tracer le mouvement, l'inclinaison et la rotation d'un smartphone.

D'après le rapport des chercheurs, des pirates sont potentiellement capables de prendre le contrôle de l'accéléromètre pour capter les vibrations émises par le haut-parleur d'un smartphone lors d'un appel audio ou vidéo par exemple. Le capteur de mouvement est donc détourné de son objectif initial. Pour prouver leurs dires, les experts ont mis au point une application Android malveillante conçue pour enregistrer les vibrations via l'accéléromètre avant de les transférer à distance sur un serveur. Une fois récupérés, les fichiers permettent d'espionner une conversation téléphonique ou un message audio reçu sur WhatsApp ou Facebook Messenger par exemple.

Lire également : Android – attention, un dangereux malware espionne vos messages et vos photos

Pour convertir les ondes reçues en données compréhensibles, les chercheurs ont développé une série d'algorithmes. “Les informations personnelles telles que le numéro de sécurité sociale, la date de naissance, l'âge, les détails de carte de crédit, de compte bancaire sont des chiffres et peuvent facilement être interceptés'” met en garde le rapport. Rassurez-vous : pour le moment, rien n'indique que des hackers se soient servis de la faille Spearphone pour collecter des informations privées sur des utilisateurs Android.

Source : The Hacker News

Gardez une longueur d'avance sur la tech

Décryptages, tests, nouveautés : recevez l'essentiel de Phonandroid

Android : une faille de sécurité permet d’espionner tous vos appels

Android : la faille Spearphone permet aux pirates d'écouter vos conversations téléphoniques

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Voici l’astuce d’Apple pour que ses présentateurs disent « Hey Siri » sans réveiller des millions d’iPhone

Shark TurboBlade : ce code casse le prix du puissant ventilateur rafraîchissant multidirectionnel !

GTA 6 : on connaît enfin le prix officiel du jeu, il y a une bonne et une mauvaise nouvelle

Quelqu’un usurpe le nom de la FIFA pour faire disparaître des sites pirates de Google

Soldes d’été NordVPN : c’est le bon moment pour sécuriser vos données à prix cassé

Cette Tesla Model 3 maltraitée pendant deux ans révèle une vérité inattendue sur les batteries des VE

Deezer lance Remix, une fonctionnalité pour créer vos propres versions de vos morceaux préférés… ou presque

Prime Day : les montres connectées et écouteurs Huawei sont à prix mini sur Amazon

Google Messages vous laissera discuter avec Google Messages, mais pour quoi faire ?

Google Home Speaker : il se procure une enceinte en avance et révèle son plus gros défaut (et ses qualités audio)