Nouvelles

La faille Android permet à la caméra de vous espionner même lorsque votre téléphone est verrouillé

La faille Android permet à la caméra de vous espionner même lorsque votre téléphone est verrouillé

Une faille de sécurité dans le système d'exploitation Android permet aux applications malveillantes de détourner la caméra du smartphone d'un utilisateur et de prendre des photos, d'enregistrer des vidéos, de l'audio et de télécharger ces fichiers sur un serveur externe - le tout à l'insu des utilisateurs, même lorsque le téléphone est verrouillé.!

La société de cybersécurité Checkmarx a découvert ces failles en juillet, mais les résultats ont été publiés hier. Alors que Google et Samsung ont corrigé cette faille Android dans leurs appareils, d'autres smartphones qui utilisent Android OS y sont toujours vulnérables..

Il est donc fort possible que des centaines de millions d'utilisateurs de smartphones aient été susceptibles d'être exploités. Checkmarx a révélé les bogues dans CVE-2019-2234, qui résultent de problèmes de contournement des autorisations.

Comment fonctionne la faille Android?

Google est strict lorsqu'il s'agit d'accorder des autorisations aux applications mobiles pour accéder à la caméra, au microphone ou aux services de localisation. Par conséquent, les utilisateurs doivent accepter les demandes d'autorisation, mais dans ce cas, Checkmarx a pu le contourner.

L'application appareil photo sur Android stocke généralement des images et des vidéos sur une carte SD, et c'est pourquoi les applications nécessitent des autorisations de stockage..

Cependant, les autorisations de stockage sont très larges et ces autorisations donnent accès à l'intégralité de la carte SD. Dans le scénario d'attaque de Checkmarx, si une application malveillante a accès à la carte SD, elle peut non seulement accéder aux photos et vidéos précédentes, mais aussi forcer l'application photo à prendre de nouvelles images et vidéos..

Ce qui aggrave les choses, c'est que les métadonnées GPS sont souvent intégrées dans des images, de sorte qu'un attaquant peut essentiellement analyser ces données pour suivre également l'emplacement d'un utilisateur. En plus de cela, les chercheurs ont pu enregistrer la voix de l'appelant et du destinataire pendant l'appel..

Gardez vos appareils Android à jour

Checkmarx a soumis ce rapport de vulnérabilité à l'équipe de sécurité d'Android chez Google en juillet. En août, Google et Checkmarx ont contacté différents fabricants de smartphones au sujet de la vulnérabilité, et Samsung a confirmé qu'elle était affectée..

Maintenant, Google a également confirmé la même chose et a publié un correctif pour cette faille de l'appareil photo aux partenaires Android. Nous n'avons pas le nombre exact de périphériques affectés par ce problème, ou s'ils ont encore reçu le correctif - et ce nombre peut tomber en millions.

Mais nous savons que Google et Samsung ont corrigé cette faille, et tous les utilisateurs d'Android devraient installer les mises à jour de sécurité dès qu'ils les reçoivent..

Lisez aussi: NextCry Ransomware crypte les fichiers sur les serveurs Linux NextCloud
Android TV Quel est le meilleur projecteur de cinéma maison Fire TV Stick
Quel est le meilleur projecteur de cinéma maison Fire TV Stick
L'utilisation d'un Fire TV Stick avec un téléviseur à écran plat est sans aucun doute le moyen le plus courant d'interagir avec son interface. Bien q...
Android TV Nos choix pour les meilleurs boîtiers TV Internet WiFi Media Player
Nos choix pour les meilleurs boîtiers TV Internet WiFi Media Player
Les boîtiers de lecteur multimédia TV qui diffusent des vidéos via WiFi sont devenus très populaires dans les foyers au cours des dernières années. L...
Android TV Qu'est-ce que l'Amazon Fire Stick?
Qu'est-ce que l'Amazon Fire Stick?
L'Amazon Fire Stick est un petit appareil de la taille d'un lecteur flash qui se branche sur un port HDMI du téléviseur. Le Fire Stick permet à n'impo...