Android : une faille permet de vous espionner avec la caméra et le micro de votre smartphone

Une faille d’Android permet aux applications de vous espionner grâce à la caméra et au micro de votre smartphone. Elles peuvent prendre des photos, enregistrer des vidéos ou même vos conversations sans autorisation. Les données sont directement transférées sur des serveurs tiers à l’insu des utilisateurs.

Android requiert des permissions spécifiques pour permettre aux applications d’accéder à la caméra et au micro des smartphones. Toutefois, une faille identifiée par des chercheurs de la société de sécurité Checkmarx permet de contourner les autorisations et d’espionner silencieusement les utilisateurs. Cette vulnérabilité qui porte la référence CVE-2019-2234 touche Google Camera, l’application Caméra de Samsung et potentiellement celles d’autres marques. En guise de preuve de concept, Checkmarx a développé une application météo comme n’importe quelle autre pouvant être téléchargée sur le Play Store.

Une fois installée, il était possible de prendre des photos et d’enregistrer des vidéos même lorsque l’écran est éteint ou que le smartphone est verrouillé. Le scénario se déroule par ailleurs normalement lorsque l’application malveillante est fermée. Tout se fait de manière discrète sans déclencher le flash ou le son émis à la prise d’une photo. La faille permet également de récupérer la localisation GPS depuis les métadonnées des photos et vidéos. La caméra n’est pas le seul composant affecté par cette vulnérabilité.

Selon Checkmarx, les attaquants peuvent également accéder au microphone sans autorisation et enregistrer les appels téléphoniques et tout ce qui se dit autour de l’utilisateur. Les données sont ensuite transférées sur des serveurs tiers. Enfin, il est également possible de lister et de récupérer toutes les photos JPG ou vidéos MP4 stockées sur la carte SD.