TENDANCES
Comparateur
- AUTO
Une faille embêtante a été repérée sur les smartphones Android. Il est possible de prendre une photo ou une vidéo à distance et envoyer le fichier sur un serveur, sans que l’utilisateur soit au courant du processus.
Le problème, détaillé par CheckMarx, est qu’il est possible de contourner le système de permissions d’Android et ainsi prendre d’une certaine façon le contrôle de l’appareil photo, sans que l’utilisateur n’ait dit oui au préalable. Le hacker peut donc mettre la main sur la photo ou la vidéo, même si le smartphone est verrouillé. Il peut aussi connaître l’emplacement de l’utilisateur étant donné que les photos ont généralement les données GPS.
CheckMarx a développé une application pour prouver l’ampleur du problème. Le groupe a pu prendre une photo alors que l’application est fermée et que l’écran est éteint, extraire les données GPS de cette photo, écouter un appel téléphonique, couper le son de l’obturateur de l’appareil photo, transférer les photos et vidéos vers un serveur externe et extraire les images et vidéos déjà enregistrées sur le téléphone.
Google et Samsung ont indiqué avoir corrigé la faille sur les Pixel et Galaxy. La faille était au niveau de l’application Appareil photo Google (Google Camera) et a été bouchée en juillet. En revanche, tous les constructeurs n’ont pas encore déployé le correctif et Google reconnaît que certains utilisateurs sont donc toujours concernés par la faille pour l’instant.
Free a dégainé une nouvelle offre qui devrait intéresser certaines personnes, combinant une Freebox Révolution et son forfait...
Intel n’en finit plus d’amaigrir sa masse salariale. Le fondeur américain prévoit officiellement de lancer une nouvelle vague de...
Bungie a annoncé le report de Marathon, son jeu de tir initialement prévu pour le 23 septembre. Sans dévoiler de nouvelle date, le...
Microsoft a officialisé le développement de sa prochaine génération de consoles Xbox, en partenariat avec AMD. Dans une...
SFR présente ses excuses à la suite de la grosse panne de réseau qui a eu lieu le 16 juin 2025 et décide d’offrir 100 Go...
Un commentaire pour cet article :