Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone.

android faille sécurité espionner appels

Des chercheurs en sécurité informatique de l’Université d’Alabama et de Rutgers Université ont révélé l’existence d’une faille de sécurité permettant à un attaquant d’intercepter le son émis par les haut-parleurs d’un téléphone, rapporte The Hacker News.

Android : la faille Spearphone permet aux pirates d’écouter vos conversations téléphoniques

Pour écouter le son émis par les haut-parleurs, les pirates pourraient théoriquement s’appuyer sur une application frauduleuse. Par défaut, chaque application installée sur un appareil peut obtenir accès à l’accéléromètre sans que l’utilisateur n’en ait conscience. Pour rappel, l’accéléromètre est un capteur de mouvement intégré à la plupart des terminaux. Il permet aux applications de tracer le mouvement, l’inclinaison et la rotation d’un smartphone.

D’après le rapport des chercheurs, des pirates sont potentiellement capables de prendre le contrôle de l’accéléromètre pour capter les vibrations émises par le haut-parleur d’un smartphone lors d’un appel audio ou vidéo par exemple. Le capteur de mouvement est donc détourné de son objectif initial. Pour prouver leurs dires, les experts ont mis au point une application Android malveillante conçue pour enregistrer les vibrations via l’accéléromètre avant de les transférer à distance sur un serveur. Une fois récupérés, les fichiers permettent d’espionner une conversation téléphonique ou un message audio reçu sur WhatsApp ou Facebook Messenger par exemple.

Lire également : Android – attention, un dangereux malware espionne vos messages et vos photos

Pour convertir les ondes reçues en données compréhensibles, les chercheurs ont développé une série d’algorithmes. « Les informations personnelles telles que le numéro de sécurité sociale, la date de naissance, l’âge, les détails de carte de crédit, de compte bancaire sont des chiffres et peuvent facilement être interceptés' » met en garde le rapport. Rassurez-vous : pour le moment, rien n’indique que des hackers se soient servis de la faille Spearphone pour collecter des informations privées sur des utilisateurs Android.

Source : The Hacker News

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Google Play Store : un malware Android se cache dans ces 85 applications

Le Google Play Store est une nouvelle fois la cible d’un malware, rapporte Trend Micro. D’après les chercheurs, 85 applications Android populaires cachent un logiciel publicitaire du nom de « AndroidOS_Hidenad.HRXH ». Destiné à afficher des publicités intrusives sur l’écran de votre smartphone,…

Android : 47% des antivirus sont inefficaces !

47% des antivirus Android échouent aux tests de sécurité de la société de recherche informatique Comparitech. 8 des 21 applications testées ont même été incapables de détecter un virus très dangereux pour le smartphone. Et 3 d’entre elles faisaient même…

Google Play Store : ces 7 applications Android vous espionnent

Le Google Play Store abritait 7 applications Android qui ont pour particularité de permettre l’espionnage des utilisateurs. Grâce à elles, n’importe qui peut suivre les moindres faits et gestes de ses victimes : localisation, appels/SMS, messages sur les réseaux sociaux,…

Android : une faille de sécurité permet d’espionner tous vos appels

Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone. Des chercheurs en sécurité informatique de…

Android : le malware Anubis revient pour piller votre compte bancaire

Le malware Android Anubis est une nouvelle fois de retour. D’après les chercheurs de TrendMicro, ce redoutable trojan cherche à voler l’argent de 188 applications bancaires. Á la manière de BianLian, le logiciel malveillant est capable de prendre des captures…

Google Play Store : plus de 2000 applications Android cachent un malware

Le Google Play Store est envahi d’applications Android infestées de malwares, révèle une nouvelle étude. D’après les chercheurs, plus de 2000 applications factices disponibles sur la boutique cachent en effet un dangereux logiciel malveillant.  Pendant deux ans, les chercheurs de…

BeiTaAd : un malware Android se cache dans 238 applications du Play Store

Le malware Android BeiTaAd a été repéré dans 238 applications disponibles sur le Google Play Store. Une fois installé sur votre smartphone, le maliciel va vous bombarder de publicités. D’après certains témoignages, le mobile infecté devient rapidement inutilisable.  Lookout, une…