Android : une faille de sécurité permettant d’espionner les utilisateurs grâce à la caméra

Temps de lecture : 2 minutes

Les chercheurs de la société de sécurité Checkmarx ont communiqué à propos d’une faille sérieuse affectant les smartphones Android. Celle-ci permet en effet l’espionnage de l’utilisateur. Pas anodine, donc.

> Android : une faille au niveau de la caméra permet d’espionner l’utilisateur

Le dossier a rapidement fait le tour de la Toile. Les chercheurs de la société Checkmarx ont effectivement mis en lumière une vulnérabilité sur les smartphones Android. Celle-ci permet à des applications malveillantes d’espionner l’utilisateur.

Concrètement, les applications malveillantes ont la possibilité de prendre des photos ou enregistrer des vidéos, pour ensuite les envoyer à des serveurs distants. Elles peuvent également détecter une conversion téléphonique grâce au capteur de proximité, afin d’enregistrer une vidéo de l’utilisateur avec la caméra frontale et enregistrer le son de la conversation via les microphones. Et ça n’est pas tout. L’accès aux métadonnées des photos et vidéos permet d’accéder aux données de localisation. Il devient par conséquent envisageable de connaître la localisation de l’utilisateur à un moment donné. Les actions s’effectuent de manière furtive, ce qui réduit les risques d’une détection par l’utilisateur. Une faille assez sérieuse, au final. Surtout avec un smartphone désormais présent dans quasiment toutes les poches.

Ci-dessous, une vidéo montrant d’ailleurs l’exploit avec une fausse application météo :

> Une brèche déjà colmatée par certains constructeurs

Google a colmaté cette brèche dès le mois de juillet 2019 sur ses smartphones de la famille Pixel. Le géant américain a également fourni les patchs à ses partenaires de l’écosystème Android. Cela a permis la correction dans la foulée sur les Galaxy de Samsung. Pour autant, il reste encore du pain sur la planche. Si Google n’a pas donné de nom de constructeur ou d’appareil, la faille n’est en effet pas comblée sur tous les dispositifs potentiellement affectés.