Une faille dans les caméras d'appareils Android permet de nous espionner

Des chercheurs informatiques ont identifié une faille dans les applications d’appareils photo des téléphones Android. Cette faille pourrait permettre à des applications de nous filmer et nous écouter à notre insu sans jamais en avoir la permission dans nos paramètres.

Si les détenteurs d’iPhone ont eu une frousse en apprenant qu’un bogue dans l’application Facebook activait sans cesse la caméra, voilà que ce sont les utilisateurs Android qui ont de quoi s’inquiéter de leur caméra.

Des chercheurs ont effectivement trouvé une importante faille dans l’application de l’appareil photo qui compromet notre vie privée.

Faille application caméra téléphone Android

Une faille a été aperçue dans les applications d’appareil photo sur des téléphones Android.

Google et Samsung particulièrement visés par la faille

Ce sont des chercheurs en sécurité informatique de chez Checkmark qui ont publié leur recherche. Ceux-ci se sont aperçus que les applications Google Camera des téléphones intelligents Pixel et Samsung Camera pour les Galaxy et Note de Samsung étaient particulièrement touchées par la faille.

Si les chercheurs n’indiquent pas si cette faille (nommée CVE-2019-2234) a déjà été exploitée, elle n’en demeure pas moins préoccupante.

Normalement pour qu’une application puisse utiliser la caméra de notre téléphone il faut qu’on lui en accorde l’accès.

Seulement les chercheurs se sont aperçus qu’avec un simple accès au stockage de l’appareil une personne malveillante pouvait se frayer un chemin juste qu’à l’application de la caméra sans jamais en avoir l’autorisation a proprement dit.

Concrètement, cela signifie qu’un développeur d’applications pourrait à notre insu:

  • Prendre une photo sur notre téléphone et la télécharger sur un serveur
  • Prendre une vidéo sur notre téléphone et la télécharger sur un serveur
  • Connaître notre localisation GPS grâce à la balise dans la photo ou vidéo
  • Activer un mode furtif pour prendre les photos et vidéos sans bruit
  • Enregistrer une conversation téléphonique

 

 

Alertés par les chercheurs, Google et Samsung ont déployé des mises à jour de sécurité pour colmater cette brèche vers la fin de l’été 2019. Les mises à jour de sécurité sont accessibles via les paramètres de notre appareil.

Le hic, c’est que Google n’écarte pas la possibilité que d’autres constructeurs de téléphones intelligents utilisant Android soient également vulnérables à cette faille sur leur application d’appareil photo.

Google aurait communiqué avec ceux-ci pour leur partager la découverte de Checkmark, mais les noms des compagnies en question ne sont pas mentionnés.

Dans tous les cas, il demeure essentiel de télécharger les mises à jour de sécurité qui nous sont offertes sur notre appareil, alors qu’elles viennent colmater ce genre de brèche de sécurité.

Un bogue de l'application Facebook ouvre constamment la caméra sur iPhone

15 antivirus gratuits à retirer maintenant de votre téléphone intelligent

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron