Ce lundi 25 novembre est celui de la journée internationale de lutte contre la violence faite aux femmes. Zoom sur The Sorority, cette application réservée aux femmes et aux minorités de genre qui propose de leur...
Votre Caméra pourrait vous nuire. Après avoir découvert plusieurs vulnérabilités liées à cette fonctionnalité permettant de contourner le système de permissions d’Android sur les smartphones Pixel 2XL, des chercheurs en sécurité chez Checkmarx ont élargi leurs recherches. Dans un article publié sur leur blog, ils expliquent ainsi s’être aperçus que d’autres constructeurs Android, dont Samsung et Google, étaient aussi concernés. Plusieurs centaines de millions d’appareils pourraient donc être affectés.
Afin de prouver qu’il était possible d'accéder aux fonctions d'enregistrement sans autorisation, les chercheurs ont créé une application. Comme ils le prévoyaient, ils ont pu activer l'appareil photo, prendre des clichés et enregistrer des vidéos ainsi que des sons. Et ce, sans le consentement de l'utilisateur du smartphone, rapporte Futura Sciences.
Mobile : Google et Samsung ont corrigé cette faille
Via leur application, les chercheurs demandent une seule autorisation : celle qui permet d’accéder au stockage du smartphone. Grâce à cela, ils ont pu prendre les rênes de l’appareil en envoyant des commandes à l'application pour :
- prendre et envoyer des photos
- utiliser les métadonnées pour localiser le smartphone en prenant une photo et en extraire les coordonnées GPS
- enregistrer et envoyer une vidéo à l'insu de l'utilisateur
- détecter les appels
- enregistrer la conversation
Averti début juillet dernier, Google a publié une mise à jour de l'application le même mois. Un correctif a également été mis à disposition de ses partenaires. Samsung, qui a aussi édité une mise à jour, invite les utilisateurs à veiller à ce que toutes les applications sont à jour via le Play Store. D’autres constructeurs, dont les noms n’ont pas été précisés, seraient aussi affectés.