Android : une faille permet de vous espionner avec la caméra et le micro de votre smartphone

Maj. le 25 novembre 2019 à 12 h 16 min

Une faille d’Android permet aux applications de vous espionner grâce à la caméra et au micro de votre smartphone. Elles peuvent prendre des photos, enregistrer des vidéos ou même vos conversations sans autorisation. Les données sont directement transférées sur des serveurs tiers à l’insu des utilisateurs.

Une faille d'Android permet de vous espionner par la caméra et le micro de votre smartphone

Android requiert des permissions spécifiques pour permettre aux applications d’accéder à la caméra et au micro des smartphones. Toutefois, une faille identifiée par des chercheurs de la société de sécurité Checkmarx permet de contourner les autorisations et d’espionner silencieusement les utilisateurs. Cette vulnérabilité qui porte la référence CVE-2019-2234 touche Google Camera, l’application Caméra de Samsung et potentiellement celles d’autres marques. En guise de preuve de concept, Checkmarx a développé une application météo comme n’importe quelle autre pouvant être téléchargée sur le Play Store.

Une fois installée, il était possible de prendre des photos et d’enregistrer des vidéos même lorsque l’écran est éteint ou que le smartphone est verrouillé. Le scénario se déroule par ailleurs normalement lorsque l’application malveillante est fermée. Tout se fait de manière discrète sans déclencher le flash ou le son émis à la prise d’une photo. La faille permet également de récupérer la localisation GPS depuis les métadonnées des photos et vidéos. La caméra n’est pas le seul composant affecté par cette vulnérabilité.

Selon Checkmarx, les attaquants peuvent également accéder au microphone sans autorisation et enregistrer les appels téléphoniques et tout ce qui se dit autour de l’utilisateur. Les données sont ensuite transférées sur des serveurs tiers. Enfin, il est également possible de lister et de récupérer toutes les photos JPG ou vidéos MP4 stockées sur la carte SD.

Lire également – Android : une faille de sécurité permet d’espionner tous vos appels

Samsung et Google ont déployé un correctif

Checkmarx a fait part de sa découverte à Google et Samsung en juillet dernier. A la suite de la publication du rapport le 19 novembre, Google a indiqué dans un communiqué que « le problème a été depuis résolu avec une mise à jour d’éployée sur le Play Store. Un correctif a également été mis à disposition de tous les partenaires ». Samsung a aussi déclaré qu’un patch a été appliqué sur tous ses smartphones sans pour autant préciser quand cela a été fait.

En dehors de Google et de Samsung, le rapport ne précise pas quels sont les autres constructeurs éventuellement affectés par cette vulnérabilité et aucune autre marque n’a confirmé être concernée. Dans tous les cas, les propriétaires d’appareils Android doivent s’assurer d’avoir installé la dernière mise à jour du système et celle de l’application caméra.

Source : Checkmarx



Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Ce malware Android vole les codes double facteur de Google Authenticator

Une variante du malware bancaire Android Cerberus détourne les paramètres d’accessibilité pour voler les codes d’authentification double facteur à usage unique directement dans Google Authenticator. Les chercheurs de Threatfabric en concluent que la fonctionnalité vise à casser la sécurité 2FA…

Android : ce malware ultra dangereux est impossible à supprimer !

Android est la cible d’un malware ultra dangereux baptisé Xiny, révèlent les chercheurs de Dr Web. En activité depuis 2015, ce trojan est presque impossible à supprimer des smartphones infectés. En 2016, les experts en cybersécurité de Dr Web ont repéré la trace…

Android : ce dangereux malware envoie des milliers de SMS à votre place

Android est à nouveau la cible d’un dangereux malware baptisé Faketoken. D’après les chercheurs de Kaspersky, il s’agit d’un Trojan bancaire capable d’envoyer des SMS à la place de ses victimes. Le logiciel malveillant serait ainsi parvenu à contaminer 5000 smartphones un peu partout dans…

Android : ces 30 applications selfies cachent un malware espion

Des malwares espions ont été découvert dans le code de 30 applications Android pour selfies disponibles sur le Google Play Store. D’après l’enquête des chercheurs de CyberNews, ces logiciels malveillants sont conçus pour collecter toutes les données de votre smartphone,…