Une faille sous Android permet d’accéder à votre caméra

Publié le

Des chercheurs ont trouvé une faille de sécurité pouvant être exploitée sur certains appareils Android. Elle permettrait à certains hackers d’accéder à la caméra d’utilisateurs infectés sans leur consentement.

La faille, intitulée “CVE-2019-2234” a été découverte par des chercheurs de Checkmarx au mois de juillet 2019 où elle ne concernait alors que les téléphones de la marque Pixel. Au mois d’août, il est confirmé que ladite faille pouvait affecter des smartphones tournant sous Android.

Une fois la faille exploitée, un hacker peut alors effectuer plusieurs actions sans même que le possesseur du smartphone concerné ne le remarque :

  • Prendre des photos.
  • Enregistrer des vidéos.
  • Consulter les données GPS des dernières photos prises pour tracer la position de l’utilisateur.
  • Enregistrer les appels audio et vidéo de conversations (sans la possibilité d’en lancer cependant).

Les chercheurs de chez Checkmarx ont posté une vidéo de démonstration. On y voit l’exploitation de la faille sur un smartphone Pixel au travers d’une application météo malveillante :

 

Alertés par les chercheurs avant publication de l’article, Google s’est exprimé au sujet de la faille en question : “Nous apprécions que Checkmarx ait porté ceci à notre attention et travaille avec nous et des partenaires Android à ce sujet.”

La faille aurait depuis été corrigée lors d’une mise à jour effectuée par Google et d’autres constructeurs Android.

Source

Sending
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet