La caméra de votre smartphone peut s’activer sans que vous ne le sachiez
Si votre smartphone fonctionne sous iOS ou Android, votre caméra peut être activée à distance par quelqu’un d’autre sans que vous ne puissiez le détecter.
Image : vixdata.io
iOS : une faille via l’app Facebook
Suite aux révélations de Joshua Maddux, nous apprenons que l’app Facebook active la caméra arrière de l’iPhone et le micro lorsque vous êtes sur le fil d’actualité. Contrairement au MacBook par exemple, aucun point lumineux n’indique de façon évidente que la caméra est en train de fonctionner.
Found a @facebook #security & #privacy issue. When the app is open it actively uses the camera. I found a bug in the app that lets you see the camera open behind your feed. Note that I had the camera pointed at the carpet.
Joshua Maddux (@JoshuaMaddux) November 10, 2019
Joshua présente dans son tweet une démo de ce qui semble être un « bug » (on espère que s’en est un…). Si jamais ce comportement était caché et volontaire, pour collecter des données sur les utilisateurs via la caméra et le micro de l’appareil, les conséquences pour Facebook pourraient être très grave. Beaucoup d’utilisateurs ont déjà perdu confiance dans ce réseau social, tandis que les nombreux scandales dégradent son image mois après mois.
Le lendemain de cette découverte, Facebook a annoncé qu’il s’agissait d’un bug récent, introduit par erreur dans la mise à jour du 8 novembre. La dernière version corrige le problème. Pensez à vérifier vos mises à jour pour éviter ce problème.
Si vous êtes un utilisateur de cette app, désinstallez-la vous pouvez complètement empêcher Facebook d’accéder à la caméra et au micro en retirant les permissions dans l’app Réglages > Confidentialité > Photos > Appareil (et Micro).
Android : une faille interne au système
Du côté d’Android, la situation n’est guère mieux. Une faille de sécurité interne au système permet aux app d’activer votre caméra et votre micro.
La société de sécurité informatique Checkmarx a récemment découvert une nouvelle faille de sécurité Android. Il est possible d’activer la caméra et le micro sans autorisation de la part de l’utilisateur, et sans qu’il s’en rende compte. Seule condition : autoriser l’accès à l’espace de stockage du smartphone (demande assez courante sur Android).
Des développeurs mal intentionnés pourraient facilement récupérer les images prises en les envoyant sur un serveur à votre insu. Seul indice pour vous permettre de détecter le problème, au moment de l’activation le smartphone affiche la vue caméra. Vous devriez vous en rendre compte sauf si vous ne regardez pas votre téléphone à ce moment là. Bref soyez vigilants, et faites très attention aux app que vous installez.
Le problème a déjà été corrigé sur les Pixels et sur les derniers modèles de Samsung. Mais de nombreux autres smartphone pourraient encore être concernés, sans compter les versions plus anciennes qui ne sont plus maintenues par les constructeurs.