All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Une importante faille de sécurité affecte les utilisateurs d’Android

Par Laurent LaSalle – le dans Actualités
Exploitant cette vulnérabilité, le développeur d'une application peut capter des photos et vidéos à votre insu, puis les transmettre au serveur de son choix.

Szymon Sidor, ex-ingénieur de Google devenu malgré lui spécialiste en sécurité, a récemment découvert une importante faille de sécurité dans le système d’exploitation mobile de son ancien employeur.

Android oblige l’affichage d’un aperçu lorsqu’une application désire utiliser une caméra pour enregistrer une vidéo. Par contre, il est possible de redimensionner la zone de l’aperçu pour qu’elle occupe 1 x 1 pixel de l’écran.

C’est en explorant les limites de la collecte de données sur Android que Sidor est parvenu à produire une application pouvant retransmettre les images captées par l’une des caméras de l’appareil qui l’exécute à un serveur externe.

Tel qu’il l’explique sur son blogue, Android oblige l’affichage d’un aperçu lorsqu’une application désire utiliser une caméra pour enregistrer une vidéo. Par contre, il est possible de redimensionner la zone de l’aperçu pour qu’elle occupe 1 x 1 pixel de l’écran.

Résultat? Même si vous savez où regarder, le pixel en question est pratiquement invisible.

Ce qui est d’autant plus inquiétant : l’astuce fonctionne même lorsque l’écran est éteint.

Afin de vous prémunir d’une utilisation non sollicitée de la caméra de votre téléphone, Sidor vous invite à vérifier les permissions des applications suspectes dans les paramètres d’Android, et de retirer l’accès à la caméra pour les applications dont la vocation n’a rien à voir avec celle-ci. Il vous encourage également à adopter la validation en deux étapes afin de mieux protéger votre compte Google, étant donné qu’il est possible d’installer des applications sur vos appareils à votre insu en accédant à ce compte.

Prenez toujours l’habitude de désinstaller les applications inutilisées. Surveillez également le comportement de votre pile et de votre réseau : une importante consommation électrique et une transmission de données élevée sont des symptômes de l’exploitation de cette faille. Finalement, surveillez les applications indésirables qui roulent en arrière-plan.

Sidor est le premier ingénieur à parler publiquement de ce trou de sécurité, mais il est impossible de savoir s’il est le premier à l’avoir découvert. Vaut mieux tenir pour acquis que des applications malveillantes exploitant cette faille existent, et redoubler de prudence en attendant une réaction de la part de Google.

Continuez votre lecture

ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Comment se prémunir d’une faille de sécurité qui affecte plus de la moitié des appareils Android

Comment se prémunir d’une faille de sécurité qui affecte plus de la moitié des appareils Android

Laurent LaSalle -
Google invite les développeurs à télécharger Android O

Google invite les développeurs à télécharger Android O

Laurent LaSalle -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Les utilisateurs d’Android 4.1.1 sont vulnérables à Heartbleed

Laurent LaSalle -
Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Chine : une faille de sécurité révèle l’ampleur des systèmes de surveillance

Téléchargez Android N dès maintenant

Téléchargez Android N dès maintenant

Laurent LaSalle -
Google élimine une faille qui affecte 99% des appareils Android

Google élimine une faille qui affecte 99% des appareils Android

Laurent LaSalle -
Avec Android /e/, voici les smartphones anti-Google

Avec Android /e/, voici les smartphones anti-Google

Branchez-vous -
Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Près de 95% des téléphones Android sont vulnérables à une nouvelle faille de sécurité

Laurent LaSalle -
Les nouveautés d’Android 5.1 Lollipop

Les nouveautés d’Android 5.1 Lollipop

Laurent LaSalle -
Google I/O 2019 : Pixel 3A à prix mini, Android Q, toutes les infos

Google I/O 2019 : Pixel 3A à prix mini, Android Q, toutes les infos

Test du Xiaomi Mi 9 SE : de l’intelligence, du compact et de la qualité

Test du Xiaomi Mi 9 SE : de l’intelligence, du compact et de la qualité

Branchez-vous -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -
Comment contourner les bugs et petits défauts d’Android 5.0 Lollipop

Comment contourner les bugs et petits défauts d’Android 5.0 Lollipop

Steve Rodrigue -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .