KultureGeek Actualité Mobiles et Tablettes Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé

Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé

19 Nov. 2019 • 19:27
1

Une faille embêtante a été repérée sur les smartphones Android. Il est possible de prendre une photo ou une vidéo à distance et envoyer le fichier sur un serveur, sans que l’utilisateur soit au courant du processus.

Galaxy S10E Vs S10 Vs S10 Plus Arriere 1024x576

Le problème, détaillé par CheckMarx, est qu’il est possible de contourner le système de permissions d’Android et ainsi prendre d’une certaine façon le contrôle de l’appareil photo, sans que l’utilisateur n’ait dit oui au préalable. Le hacker peut donc mettre la main sur la photo ou la vidéo, même si le smartphone est verrouillé. Il peut aussi connaître l’emplacement de l’utilisateur étant donné que les photos ont généralement les données GPS.

CheckMarx a développé une application pour prouver l’ampleur du problème. Le groupe a pu prendre une photo alors que l’application est fermée et que l’écran est éteint, extraire les données GPS de cette photo, écouter un appel téléphonique, couper le son de l’obturateur de l’appareil photo, transférer les photos et vidéos vers un serveur externe et extraire les images et vidéos déjà enregistrées sur le téléphone.

Google et Samsung ont indiqué avoir corrigé la faille sur les Pixel et Galaxy. La faille était au niveau de l’application Appareil photo Google (Google Camera) et a été bouchée en juillet. En revanche, tous les constructeurs n’ont pas encore déployé le correctif et Google reconnaît que certains utilisateurs sont donc toujours concernés par la faille pour l’instant.

SOURCEArs Technica

Signaler une erreur dans le texte

Les sujets liés à ces tags pourraient vous interesser

Un commentaire pour cet article :

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Quelques règles à respecter :
  • 1. Restez dans le sujet de l'article
  • 2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
  • 3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
  • 4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles


Les derniers articles

Cyberpunk2077

Cyberpunk 2077 : le jeu déjà « spoilé » sur les réseaux sociaux

23 Nov. 2020 • 17:35
0 Jeux vidéo

Il fallait malheureusement s’y attendre. Rappel des faits : malgré son passage Gold il y a quelques semaines, Cyberpunk 2077 a vu sa date de...

LALALAI 2

LALAL.AI : l’outil en ligne parfait pour extraire instrumentaux et vocaux d’une source sonore

23 Nov. 2020 • 17:18
0 Logiciels

Il y a mille et une raisons de vouloir séparer les instrumentaux et vocaux d’une même source sonore. Peut-être pas mille à...

Spotify Logo Icone

350 000 comptes Spotify ont été volés par des hackers

23 Nov. 2020 • 17:02
0 Internet

Des hackers ont mis la main sur près de 350 000 comptes Spotify. Ils étaient sur un serveur sans protection. N’importe qui pouvait y...

Snapchat Spotlight

Snapchat dévoile Spotlight pour concurrencer TikTok et rémunère les créateurs

23 Nov. 2020 • 16:07
0 Applications

Snapchat annonce l’arrivée de Spotlight, une nouvelle rubrique avec les snaps les plus amusants de la communauté. C’est du moins...

Mandalorian AR Google Pixel

The Mandalorian en AR dans les Pixels et certains smartphones Android 5G

23 Nov. 2020 • 16:00
0 Applications

Joli coup de pub de la part de Google, qui rappelle de façon ingénieuse que sa gamme Pixel existe : le géant américain propose...

Les dernières actu Apple sur iPhoneAddict :

Comparateur

Recherchez le meilleur prix des produits Hi-tech

Recherche

Recherchez des articles sur le site