TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Mobiles et Tablettes Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé
Android : une faille permet de prendre des photos/vidéos, même si le smartphone est verrouillé
Une faille embêtante a été repérée sur les smartphones Android. Il est possible de prendre une photo ou une vidéo à distance et envoyer le fichier sur un serveur, sans que l’utilisateur soit au courant du processus.
Le problème, détaillé par CheckMarx, est qu’il est possible de contourner le système de permissions d’Android et ainsi prendre d’une certaine façon le contrôle de l’appareil photo, sans que l’utilisateur n’ait dit oui au préalable. Le hacker peut donc mettre la main sur la photo ou la vidéo, même si le smartphone est verrouillé. Il peut aussi connaître l’emplacement de l’utilisateur étant donné que les photos ont généralement les données GPS.
CheckMarx a développé une application pour prouver l’ampleur du problème. Le groupe a pu prendre une photo alors que l’application est fermée et que l’écran est éteint, extraire les données GPS de cette photo, écouter un appel téléphonique, couper le son de l’obturateur de l’appareil photo, transférer les photos et vidéos vers un serveur externe et extraire les images et vidéos déjà enregistrées sur le téléphone.
Google et Samsung ont indiqué avoir corrigé la faille sur les Pixel et Galaxy. La faille était au niveau de l’application Appareil photo Google (Google Camera) et a été bouchée en juillet. En revanche, tous les constructeurs n’ont pas encore déployé le correctif et Google reconnaît que certains utilisateurs sont donc toujours concernés par la faille pour l’instant.
Les derniers articles
Changer d’adresse Gmail sans recréer de compte va être possible
Google s’apprête à lever une restriction historique au niveau de Gmail pour permettre aux utilisateurs de changer leur adresse...
WhatsApp : l’Italie contraint Meta de suspendre le blocage des IA tierces
L’Autorité italienne de la concurrence (AGCM) a ordonné à Meta de geler sa politique interdisant aux entreprises...
Cyberattaque La Poste : la situation s’améliore juste avant Noël
La cyberattaque qui cible La Poste depuis lundi montre ses premiers signes d’essoufflement ce mercredi. Bien que l’offensive soit toujours...
Régulation de la tech : Thierry Breton est interdit de séjour aux États-Unis
L’administration Trump a annoncé des sanctions ciblant cinq figures majeures de la régulation technologique en Europe, dont...
Les bons plans live 24h/24
Denon DP450USBBKEM Platine USB Entraénement de la Courroie Noir avec USB Blanc.
CORSAIR Vengeance RGB DDR5 RAM 32Go (2x16Go) 5600MHz CL40 Intel XMP Compatible iCUE Mémoire d'Ordinateur - Noir (CMH32GX5M2B5600C40K)
Krups Excellence Grille-Pain 2 fentes Inox Thermostat 8 Positions Toaster KH682D10
Jeu NBA 2K Playgrounds 2 sur Xbox One
Logitech Slim Folio, étui clavier pour iPad (7e, 8e et 9e générations), Clavier Espagnol QWERTY - Graphite - livrable en France
Galaxy S25 FE 6,7\" 5G Nano SIM 128 Go Blanc
HP Pro SFF 400 G9 i313100 8GB/
Montre - CASIO - G-Shock G-SQUAD - Homme - Noir - Bluetooth® Smart - Résistance aux chocs
Refroidissement PC - COOLER MASTER - MLW-D24M-A18PA-R1 - MasterLiquid 240 Core II ARGB
BEKO - Machine Expresso automatique, café en grains ou moulu, Noir
LumaFusion
Photo et vidéo
Legacy - Reawakening
Jeux
The Isle of Cats
Jeux
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Dungeons of Dreadrock 2
Jeux
Sadhana - The way back
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
Astérix le Gaulois
Enfants / famille
Everest (2015)
Action et aventure
Saltburn
Thriller
De l'or et du sang
Action et aventure
The Birdcage
Comédie musicale
Rain Man
Drame
Quand Harry Rencontre Sally
Comédie
Misery
Horreur
Un commentaire pour cet article :