Exploitant cette vulnérabilité, le développeur d’une application peut capter des photos et vidéos à votre insu, puis les transmettre au serveur de son choix.Szymon Sidor, ex-ingénieur de Google devenu malgré lui spécialiste en sécurité, a récemment découvert une importante faille de sécurité dans le système d’exploitation mobile de son ancien employeur.
C’est en explorant les limites de la collecte de données sur Android que Sidor est parvenu à produire une application pouvant retransmettre les images captées par l’une des caméras de l’appareil qui l’exécute à un serveur externe.
Tel qu’il l’explique sur son blogue, Android oblige l’affichage d’un aperçu lorsqu’une application désire utiliser une caméra pour enregistrer une vidéo. Par contre, il est possible de redimensionner la zone de l’aperçu pour qu’elle occupe 1 x 1 pixel de l’écran.
Résultat? Même si vous savez où regarder, le pixel en question est pratiquement invisible.
Ce qui est d’autant plus inquiétant : l’astuce fonctionne même lorsque l’écran est éteint.
...
Lire la suite iciSource : branchez-vous.com