La société de cybersécurité Checkmarx a révélé une faille majeure sur Android, permettant aux éventuels pirates informatiques d’utiliser la caméra d’un mobile à l’insu de son utilisateur. La faille se nomme CVE-2019-2234. Checkmarx l’a trouvé lorsqu’elle a réalisé des recherches sur l’application Google Camera du Google Pixel 2 XL et Pixel 3. Selon la société, les pirates pourraient utiliser la caméra dans un but d’espionnage. La faille peut même être exploitée lorsque l’appareil est en veille, Via cette vulnérabilité, le pirate aurait accès aux données GPS et médias du téléphone. De plus, il serait capable d’écouter les conversations téléphoniques dans les deux sens, il peut aussi exploiter le capteur de proximité de l’appareil pour l’informer du moment propice pour utiliser la caméra sans réveiller les soupçons de la part de l’utilisateur du mobile. Il peut s’agir du moment où l’appareil est plaqué contre son visage lors d’un appel.
Mais le réel danger que représente la vulnérabilité est celui de la possibilité d’utiliser la caméra sans l’aval de l’utilisateur. En comparaison, même le virus récent Facebook Bug qui a réussi à déverrouiller la caméra d’un iPhone, demandait cette autorisation avant d’accéder à la caméra. Pour sa part, le directeur de Checkmarx, Erez Yalon, pense que cette faille proviendrait de l’octroi par Google à son assistant vocal d’accéder à la caméra d’un mobile. À l’heure actuelle, il est difficile de savoir le nombre de marques d’appareil potentiellement concernées par la vulnérabilité, à part Google et Samsung. On estime que les appareils touchés peuvent se compter en centaine de millions. Il est possible de la corriger en apportant une mise à jour à Android.
À lire aussi : Android : Certaines des applications préinstallées peuvent contenir des failles de sécurité