TENDANCES
Comparateur
- AUTO
Une faille embêtante a été repérée sur les smartphones Android. Il est possible de prendre une photo ou une vidéo à distance et envoyer le fichier sur un serveur, sans que l’utilisateur soit au courant du processus.
Le problème, détaillé par CheckMarx, est qu’il est possible de contourner le système de permissions d’Android et ainsi prendre d’une certaine façon le contrôle de l’appareil photo, sans que l’utilisateur n’ait dit oui au préalable. Le hacker peut donc mettre la main sur la photo ou la vidéo, même si le smartphone est verrouillé. Il peut aussi connaître l’emplacement de l’utilisateur étant donné que les photos ont généralement les données GPS.
CheckMarx a développé une application pour prouver l’ampleur du problème. Le groupe a pu prendre une photo alors que l’application est fermée et que l’écran est éteint, extraire les données GPS de cette photo, écouter un appel téléphonique, couper le son de l’obturateur de l’appareil photo, transférer les photos et vidéos vers un serveur externe et extraire les images et vidéos déjà enregistrées sur le téléphone.
Google et Samsung ont indiqué avoir corrigé la faille sur les Pixel et Galaxy. La faille était au niveau de l’application Appareil photo Google (Google Camera) et a été bouchée en juillet. En revanche, tous les constructeurs n’ont pas encore déployé le correctif et Google reconnaît que certains utilisateurs sont donc toujours concernés par la faille pour l’instant.
Le piratage de Free en octobre 2024 a été massif, concernant 19 millions de clients parmi lesquels figurent 5,1 millions d’IBAN. Mais...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Sony présente la liste des jeux qui seront disponibles sur le PlayStation Plus au mois de juin. Cette fois-ci, il y a l’annonce pour les...
Le casting principal de la série Harry Potter sur HBO Max est maintenant connu. Dominic McLaughlin incarnera Harry Potter, Arabella Stanton sera...
Un nouveau grand groupe européen est touché par une vague d’attaques par malware : Adidas confirme avoir été victime...
Un commentaire pour cet article :