KultureGeek Actualité Mobiles et Tablettes Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé

Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé

19 Nov. 2019 • 19:27
1

Une faille embêtante a été repérée sur les smartphones Android. Il est possible de prendre une photo ou une vidéo à distance et envoyer le fichier sur un serveur, sans que l’utilisateur soit au courant du processus.

Galaxy S10E Vs S10 Vs S10 Plus Arriere

Le problème, détaillé par CheckMarx, est qu’il est possible de contourner le système de permissions d’Android et ainsi prendre d’une certaine façon le contrôle de l’appareil photo, sans que l’utilisateur n’ait dit oui au préalable. Le hacker peut donc mettre la main sur la photo ou la vidéo, même si le smartphone est verrouillé. Il peut aussi connaître l’emplacement de l’utilisateur étant donné que les photos ont généralement les données GPS.

CheckMarx a développé une application pour prouver l’ampleur du problème. Le groupe a pu prendre une photo alors que l’application est fermée et que l’écran est éteint, extraire les données GPS de cette photo, écouter un appel téléphonique, couper le son de l’obturateur de l’appareil photo, transférer les photos et vidéos vers un serveur externe et extraire les images et vidéos déjà enregistrées sur le téléphone.

Google et Samsung ont indiqué avoir corrigé la faille sur les Pixel et Galaxy. La faille était au niveau de l’application Appareil photo Google (Google Camera) et a été bouchée en juillet. En revanche, tous les constructeurs n’ont pas encore déployé le correctif et Google reconnaît que certains utilisateurs sont donc toujours concernés par la faille pour l’instant.

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Les derniers articles

LDLC Logo

LDLC annonce un nouveau piratage avec fuite de données des clients

11 Déc. 2024 • 8:13
0 Internet

L’histoire se répète pour LDLC qui annonce avoir fait l’objet d’un deuxième piratage en 2024, avec là encore...

Disney Plus Logo Marvel

Disney+ devient le nouveau diffuseur des Oscars en France

11 Déc. 2024 • 7:20
0 Hors-Sujet

Disney+ a organisé une conférence de presse à Paris pour faire quelques annonces, et cela a notamment tourné autour de la...

Suicide Squad Kill the Justice League

Suicide Squad : Kill the Justice League : Rocksteady arrête de développer du contenu pour son GAAS

10 Déc. 2024 • 20:53
0 Jeux vidéo

On le voyait venir aussi gros que la mâchoire de King Shark. Après un lancement catastrophique, Suicide Squad : Kill the Justice League a pu...

Micron

Micron Technology reçoit 6,16 milliards de dollars dans le cadre du CHIPS Act

10 Déc. 2024 • 19:46
0 Hors-Sujet

Le département du Commerce des États-Unis a accordé au fabricant de puces mémoire Micron Technology jusqu’à 6,165...

Recherche Google Logo

Google dévoile le top 10 des recherches de 2024 en France et dans le monde

10 Déc. 2024 • 19:23
0 Internet

Google vient de partager la liste des recherches les plus effectuées en France et dans le reste du monde tout au long de 2024. Comme chaque...

Les dernières actus Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site