Android : une faille permet de vous espionner avec la caméra et le micro de votre smartphone

Maj. le 25 novembre 2019 à 12 h 16 min

Une faille d’Android permet aux applications de vous espionner grâce à la caméra et au micro de votre smartphone. Elles peuvent prendre des photos, enregistrer des vidéos ou même vos conversations sans autorisation. Les données sont directement transférées sur des serveurs tiers à l’insu des utilisateurs.

Une faille d'Android permet de vous espionner par la caméra et le micro de votre smartphone

Android requiert des permissions spécifiques pour permettre aux applications d’accéder à la caméra et au micro des smartphones. Toutefois, une faille identifiée par des chercheurs de la société de sécurité Checkmarx permet de contourner les autorisations et d’espionner silencieusement les utilisateurs. Cette vulnérabilité qui porte la référence CVE-2019-2234 touche Google Camera, l’application Caméra de Samsung et potentiellement celles d’autres marques. En guise de preuve de concept, Checkmarx a développé une application météo comme n’importe quelle autre pouvant être téléchargée sur le Play Store.

Une fois installée, il était possible de prendre des photos et d’enregistrer des vidéos même lorsque l’écran est éteint ou que le smartphone est verrouillé. Le scénario se déroule par ailleurs normalement lorsque l’application malveillante est fermée. Tout se fait de manière discrète sans déclencher le flash ou le son émis à la prise d’une photo. La faille permet également de récupérer la localisation GPS depuis les métadonnées des photos et vidéos. La caméra n’est pas le seul composant affecté par cette vulnérabilité.

Selon Checkmarx, les attaquants peuvent également accéder au microphone sans autorisation et enregistrer les appels téléphoniques et tout ce qui se dit autour de l’utilisateur. Les données sont ensuite transférées sur des serveurs tiers. Enfin, il est également possible de lister et de récupérer toutes les photos JPG ou vidéos MP4 stockées sur la carte SD.

Lire également – Android : une faille de sécurité permet d’espionner tous vos appels

Samsung et Google ont déployé un correctif

Checkmarx a fait part de sa découverte à Google et Samsung en juillet dernier. A la suite de la publication du rapport le 19 novembre, Google a indiqué dans un communiqué que « le problème a été depuis résolu avec une mise à jour d’éployée sur le Play Store. Un correctif a également été mis à disposition de tous les partenaires ». Samsung a aussi déclaré qu’un patch a été appliqué sur tous ses smartphones sans pour autant préciser quand cela a été fait.

En dehors de Google et de Samsung, le rapport ne précise pas quels sont les autres constructeurs éventuellement affectés par cette vulnérabilité et aucune autre marque n’a confirmé être concernée. Dans tous les cas, les propriétaires d’appareils Android doivent s’assurer d’avoir installé la dernière mise à jour du système et celle de l’application caméra.

Source : Checkmarx

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
RCS : le remplaçant du SMS est criblé de failles de sécurité

Le RCS, le successeur du SMS, est truffé de failles de sécurité. D’après les chercheurs de Security Research Labs, l’implémentation du protocole Rich Communication Services par les opérateurs met en danger la vie privée de ses utilisateurs. En exploitant des brèches, un pirate…

Android : ce malware déguisé en Adblock va vous envahir de publicités

Un malware Android déguisé en Adblock cherche à envahir ses victimes de publicités intrusives, rapporte MalwareBytes. D’après les chercheurs, le virus se cache dans ces APK vérolés disponibles sur la toile. Une fois infiltré dans votre smartphone, il va multiplier…

Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…