Nouvelle faille de sécurité Android, des photos prises et publiées sans votre accord

Des nouvelles menaces sont découvertes tous les jours et comme la plateforme active plus de 1,5 million d’appareils Android chaque jour, le potentiel à infecter ces dispositifs est de plus en plus présent.

Il faut bien reconnaître que Google a fait un excellent travail, quand il s’agit d’éliminer les logiciels malveillants de son propre store, Google annonce moins que 0,1 % des apps pourraient contenir un code malveillant, selon F-Secure, ses efforts ont également contribué à limiter l’impact des logiciels non autorisés. Mais c’est bien pire que cela, et que ce que Google veut bien reconnaître, selon Forbes, en store tiers, les valeurs sont stupéfiantes, avec 33 % des applications qui ont été trouvées infectées.

shutterstock-businessman-looking-phone_story

Votre téléphone peut prendre des photos de vous comparable à ça, et à votre insu !

De telles menaces ont été documentées par le chercheur en sécurité Szymon Sidor, qui a constaté que, en créant une application qui a exploité une faille simple dans le système d’exploitation, il a pu ainsi obtenir un dispositif capable de capturer des photos à l’aide de sa caméra et puis de les télécharger sur un serveur distant, sans que l’utilisateur piégé en ait la moindre connaissance, c’est fâcheux !

Szymon Sidor, a déclaré : « De nombreuses applications sur le Google Play étaient capables de prendre des photos discrètement, mais qu’aucunes d’elle n’a émis une indication visible sur cette activité de l’application sur l’écran, sauf l’allumage de celui-ci ». Comme il l’écrit sur son blog, il a essayé de voir s’il y avait un moyen d’effectuer la même tâche, mais sans cette indication visible.

Il a réussi ! et il a été en mesure de le faire en exploitant une faille simple dans les fonctionnalités de sécurité d’Android. Android exige que, lorsqu’une photo est prise, un aperçu de l’image doive s’afficher sur l’écran. C’est une mesure qui permet de garantir que les utilisateurs savent que la caméra est en fonction et de ne pas prendre des photos ou vidéos d’eux à leur insu.

Mais Szymon Sidor a ajusté le code dans son app de test, pour rester affiché, mais seulement sur un seul pixel, sur cette dernière. Qui rend totalement impossible pour un utilisateur de pouvoir voir l’aperçu, mais si une application devait secrètement capturer des clichés et les télécharger ailleurs ? L’application serait également capable de capturer d’autres détails de l’appareil, tels que le niveau de la batterie (crucial pour aider à éviter la détection de l’application par l’intermédiaire de son usage de la batterie) et encore moins rassurant, même l’emplacement actuel de l’appareil.

Découvrez la vidéo ci-dessous :

via

A propos de Reporter 2780 Articles
Que de temps passé à tester des mobiles ! Le plus ancien... Un antique GSM Nokia 2010 en 1994... Jusqu'au Lumia 950 XL actuel... en passant par plusieurs mobiles sous Android et même un iPhone

3 Comments

  1. Tu aurai dis IOS, oui, peut-être, mais ne sois pas si sûre que WP n’ait pas de failles aussi…Quand je vois tous les problèmes que j’avais avec mes PC sous Windows, je me dis que ça va vite venir aussi sous WP, surtout si ils en vendent de plus en plus…

Poster un Commentaire