Quand les applications Android peuvent prendre des photos sans prévenir l'utilisateur

Le par  |  8 commentaire(s) Source : Snack for your mind
logo-android

Selon le blogueur Szymon Sidor, les applications Android peuvent prendre des photos sans que l'utilisateur s'en aperçoive et les stocker sur des serveurs.

Maintenant qu'il y a un avant et un après les révélations de la NSA, la méfiance s'est installée par rapport à ce qui peut être fait depuis les OS mobiles sans même que l'utilisateur des terminaux en ait conscience.

Et justement, le blogueur et spécialiste informatique Szymon Sidor  a découvert un moyen pour permettre à une application Android de prendre des photos sans apparaître en tâche de fond ni se manifester d'aucune manière, de sorte que l'utilisateur n'a pas moyen de savoir que des clichés sont pris depuis les capteurs photo de son smartphone ou de sa tablette.

Après avoir tatonné, il s'est aperçu que l'APN sous Android n'impose pas à un application mobile utilisant le capteur photo d'apparaître forcément en background mais qu'il oblige malgré tout à afficher une preview sur l'écran. L'astuce utilisée par Sidor a été de réduire la fenêtre de preview au minimum, soit 1 pixel, ce qui la rend indiscernable sur les écrans des smartphones actuels.

  

De cette façon, l'application peut prendre des photos même lorsque l'écran du smartphone est inactif, sans donner aucun signe de ce fonctionnement, et pourra potentiellement les transmettre vers un serveur distant.

Une application d'apparence inoffensive peut alors devenir un véritable petit espion sous Android, avec pour oeil l'appareil photo du smartphone ou de la tablette. Il est ainsi possible de récupérer régulièrement des clichés pris depuis l'APN en toute discrétion, sans aucun signe alertant l'utilisateur.

Szymon Sidor rappelle les règles de base pour tenter de détecter malgré tout les comportements anormaux de telles applications, comme vérifier les permissions des applications lors de leur installation, changer les mots de passe de son compte Google régulièrement ou s'interroger en cas de consommation excessive de la batterie ou d'augmentation du trafic data.

Il suggère également que le SDK d'Android mériterait d'être revu du point de vue du respect de la vie privée, devenu un sujet majeur et quitte à brider un peu la grande liberté du développeur, pour forcer la manifestation de ce genre de comportement, par une notification par exemple, que ce soit pour la photo, la vidéo, la localisation, etc, afin que l'utilisateur en soit informé.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1748122
La vache !!!!!
Dire que ça fait 2 semaines que j'ai un trou dans la poche de mon jean !!!
Le #1748142
Tchepo a écrit :

La vache !!!!!
Dire que ça fait 2 semaines que j'ai un trou dans la poche de mon jean !!!


Alors là, t'es foutu mec! La NSA connait la couleur de ton slip, ta vie est terminée!
Le #1748152
J'avais lu quelque part une supputation de ce fonctionnement il y a 5 ans...

La preuve est faite...
Le #1748302
Cerberus qui est entre autre une appli permettant d'effacer le contenu de son téléphone à distance ou de le géolocaliser est capable depuis longtemps de prendre une photo ou une vidéo à l'insu d'un éventuel voleur. Le téléphone doit par contre être rooté.

Le #1748532
FatMat a écrit :

Tchepo a écrit :

La vache !!!!!
Dire que ça fait 2 semaines que j'ai un trou dans la poche de mon jean !!!


Alors là, t'es foutu mec! La NSA connait la couleur de ton slip, ta vie est terminée!


Le problème est que je ne porte pas de slip
Le #1748762
L'article le dit, il faut accepter les autorisations demandées, donc quelqu'un qui lit les autorisations avant d'installer ne risque strictement rien avec Android.
Le #1749072
penseurodin>>>Certes, mais quel pourcentage des users les lit ???
Le #1749482
bravo la feinte, ca merite un slip en or !?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]