Android est victime d’une nouvelle faille de sécurité, mettent en garde plusieurs chercheurs. En exploitant cette brèche, baptisée Spearphone, des pirates sont en mesure d’espionner tous vos appels téléphoniques via les haut-parleurs de votre smartphone.

android faille sécurité espionner appels

Des chercheurs en sécurité informatique de l’Université d’Alabama et de Rutgers Université ont révélé l’existence d’une faille de sécurité permettant à un attaquant d’intercepter le son émis par les haut-parleurs d’un téléphone, rapporte The Hacker News.

Android : la faille Spearphone permet aux pirates d’écouter vos conversations téléphoniques

Pour écouter le son émis par les haut-parleurs, les pirates pourraient théoriquement s’appuyer sur une application frauduleuse. Par défaut, chaque application installée sur un appareil peut obtenir accès à l’accéléromètre sans que l’utilisateur n’en ait conscience. Pour rappel, l’accéléromètre est un capteur de mouvement intégré à la plupart des terminaux. Il permet aux applications de tracer le mouvement, l’inclinaison et la rotation d’un smartphone.

D’après le rapport des chercheurs, des pirates sont potentiellement capables de prendre le contrôle de l’accéléromètre pour capter les vibrations émises par le haut-parleur d’un smartphone lors d’un appel audio ou vidéo par exemple. Le capteur de mouvement est donc détourné de son objectif initial. Pour prouver leurs dires, les experts ont mis au point une application Android malveillante conçue pour enregistrer les vibrations via l’accéléromètre avant de les transférer à distance sur un serveur. Une fois récupérés, les fichiers permettent d’espionner une conversation téléphonique ou un message audio reçu sur WhatsApp ou Facebook Messenger par exemple.

Lire également : Android – attention, un dangereux malware espionne vos messages et vos photos

Pour convertir les ondes reçues en données compréhensibles, les chercheurs ont développé une série d’algorithmes. « Les informations personnelles telles que le numéro de sécurité sociale, la date de naissance, l’âge, les détails de carte de crédit, de compte bancaire sont des chiffres et peuvent facilement être interceptés' » met en garde le rapport. Rassurez-vous : pour le moment, rien n’indique que des hackers se soient servis de la faille Spearphone pour collecter des informations privées sur des utilisateurs Android.

Source : The Hacker News

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Malware Android : désinstallez d’urgence ces 15 antivirus gratuits !

15 antivirus Android gratuits disponibles sur le Google Play Store cherchent à propager des malwares sur votre smartphone. D’après une enquête réalisée par VPN Pro, certaines des solutions antivirus les plus populaires sur Android demandent en effet une importante quantité de permissions sans raison apparente….

Android : un malware contamine 49 applications du Play Store

Android est la cible d’un nouveau malware publicitaire. Les chercheurs de TrendMicro ont repéré le logiciel malveillant dans le code de 49 applications disponibles sur le Google Play Store. Sans surprise, ce virus va afficher des publicités intrusives sur l’écran…

Android : un bug permet de pirater un smartphone grâce au NFC

Android est victime d’un grave bug, révèle Google. En exploitant une faille de sécurité présente dans Android Beam, un attaquant peut facilement pirater votre smartphone via la technologie NFC. Google vous invite donc à installer d’urgence le patch de sécurité…

Android : un malware invincible infecte 45 000 smartphones

Un nouveau malware Android vient d’être repéré par les chercheurs de Symantec. Baptisé Xhelper, ce dangereux Trojan est impossible à supprimer. Une fois effacé, le logiciel malveillant est en effet capable de se réinstaller à votre insu. Au cours des…

Android : ces applications lampe torche du Play Store vous espionnent

Le Google Play Store abrite des applications de lampe torche au comportement douteux, nous apprend la société de sécurité Avast. Plusieurs dizaines d’applications espionnes requièrent un nombre impressionnant d’autorisations dont la grande majorité ne leur est pas nécessaire pour fonctionner….

Android : le malware Joker se cache dans ces 24 applications du Play Store

Android est la cible d’un nouveau malware. Baptisé « Joker », le logiciel malveillant est capable d’abonner les utilisateurs à des services payants à leur insu. D’après Aleksejs Kuprins, chercheur en sécurité informatique chez CSIS, le malware se cache dans 24 applications…

Android vs iOS : les iPhone sont désormais bien plus faciles à pirater

Un smartphone Android est désormais plus difficile à pirater qu’un iPhone, assure Zerodium, une firme spécialisée dans l’achat et la vente d’attaques informatiques. D’après elle, Google est parvenu à apporter d’importantes améliorations à la sécurité d’Android lors de chaque nouvelle…