Souriez, vous êtes filmés. Merci Android !

Installer n’importe quoi sur son terminal Android peut avoir de lourdes conséquences : l’application peut s’avérer malicieuse et se permettre un peu tout et n’importe quoi sur votre smartphone ou tablette, et il faut bien avouer que c’est assez fâcheux. Les développeurs de ces applications peuvent également utiliser votre caméra pour prendre en photo ce qui vous entoure, afin de savoir où vous êtes par exemple, mais aussi qui vous êtes grâce à la caméra frontale.

Cependant, Android est fait de telle façon qu’aucune application ne peut utiliser votre caméra sans afficher de prévisualisation : en théorie, vous devriez forcément voir que votre caméra est utilisée puisque ce qu’elle capture est affiché sur votre écran. Mais en théorie seulement car un certain Szymon Sidor a prouvé qu’en pratique, une application pouvait utiliser votre caméra et même envoyer des photos sur un serveur sans que l’utilisateur ne le sache.

Une application Android qui peut utiliser votre caméra à votre insu

Pour réussir cet exploit, notre homme a testé plusieurs approches, notamment en tentant de passer outre cette obligation d’affichage de la prévisualisation. Il s’est avéré qu’il est effectivement impossible de ne pas afficher cette dernière, mais Sidor est parvenu à tricher.

Comment ? Tout simplement en affichant la prévisualisation en question dans un cadre de 1 × 1 pixel. Autrement dit, avec la densité de pixels que l’on trouve sur nos terminaux, il est absolument impossible de repérer cette prévisualisation, même en sachant où chercher.

Pire : ce pixel peut continuer d’exister écran éteint et, même quand l’écran est allumé, l’application n’apparaît pas forcément dans la liste des applications récentes.

Bien évidemment, Szymon Sidor nous a concocté une petite vidéo pour nous montrer que ça marche bel et bien, via une application qui prend des photos à intervalles réguliers. Et effectivement, l’écran du Nexus 5 qui a servi au test paraît tout à fait normal.

Assez effrayant, bien sûr, d’autant plus qu’une telle application pourrait envoyer bien plus d’informations comme votre position exacte et autres petites choses que vous n’aimeriez pas forcément partager avec le monde entier.

En attendant que Google résolve ce problème, s’il le fait, vous n’aurez pas d’autres choix que de bien vérifier les permissions accordées aux applications installées et il faudra, vous vous en doutez, vous méfier des applications vous demandant l’accès à votre caméra.

Via