Android : une faille permet d’espionner les utilisateurs via la caméra et le micro
Les failles de sécurité sont malheureusement, et assez logiquement, très fréquentes. Leurs conséquences sont plus ou moins graves. Celle qui nous intéresse aujourd'hui permet d'espionner le propriétaire d'un appareil sous Android via sa caméra et/ou son microphone.
Récemment, un bug dans l’application Facebook pour iOS faisait déclencher la caméra de l’appareil en arrière-plan lorsque l’application était ouverte. Un bug plutôt fâcheux, certes, notamment pour le respect de la vie privée et de la sécurité des données en général, mais sans conséquences, fort heureusement. Le problème a d’ailleurs rapidement été corrigé. Aujourd’hui, il semble que ce soit au tour d’Android de souffrir d’un souci similaire. Mais celui-ci est cette fois au niveau de l’OS en lui-même.
Une faille dans Android permet d’espionner via la caméra et le microphone
Ce bug n’a donc rien à voir avec Facebook. C’est une faille de sécurité directement dans Android. En effet, selon la société spécialisée en cybersécurité Checkmarx, il y avait une faille dans le système d’exploitation mobile de Google qui permettait à une personne malintentionnée d’utiliser la caméra et le microphone pour réaliser des enregistrements sans que l’utilisateur ne le sache. Sur Android, d’ordinaire, à l’installation d’une application, quelle qu’elle soit, celle-ci demande la permission d’accéder à certains modules.
Une faille corrigée sur les appareils Pixel, pas encore sur les autres
Pour la faille qui nous intéresse aujourd’hui, plutôt que de demander la permission d’accéder à la caméra et au microphone, le bug permet de demander simplement un accès au stockage de l’appareil et cela autorise tout de même d’accéder à la caméra et au microphone. La bonne nouvelle, c’est que Google a déjà corrigé le problème mais pour les appareils Google uniquement. Autrement dit, si vous avez un appareil d’une autre marque, autrement dit un smartphone autre qu’un Pixel ou une tablette, celui-ci y est encore vulnérable. Les détails techniques de l’exploitation de cette faille n’ont pas été divulgués mais le risque existe bel et bien. Faites attention aux applications que vous utilisez, un conseil qui vaut d’ailleurs en toutes circonstances.