Voici le résultat des éléments captés par PlaceRaider, une fois assemblés Des chercheurs américains ont réussi à concevoir un malware Android capable de solliciter les différents capteurs d'un smartphone pour établir la modélisation 3D d'une pièce ou d'une maison. Comment ont-ils fait ? Quels risques ?

Suite à différentes études, des chercheurs de l'US Navy et de l'Université de l'Indiana ont réalisé un malware sous Android (le système d'exploitation mobile Google) qui confirme que, dans la pratique, il est possible de transformer un smartphone en un dispositif efficace d'espionnage, à l'insu de son utilisateur : le programme malveillant parvient à créer un plan visuel d'un lieu, à distance, en détournant les capteurs spatiaux, l'accéléromètre, le GPS et l'appareil photo du smartphone. Baptisé PlaceRaider, le malware n'est heureusement pas entre les mains de personnes malveillantes, et a été créé juste pour prouver qu'une telle intrusion est techniquement possible.

Assemblage des données récoltées par PlaceRaider

La vulnérabilité des appareils Android

Les appareils mobiles actuels embarquent de plus en plus de capteurs, notamment les derniers smartphones comme l'iPhone 5 ou le Samsung Galaxy S3. Or il est possible de détourner ces capteurs à des fins illégales. Mais, d'après les chercheurs, c'est bien le système Android qui est le plus vulnérable à ce genre d'intrusion : à leur grande surprise, lors de son installation, l'application PlaceRaider n'a demandé aucune autorisation spéciale pour accéder aux données des différents capteurs. Par ailleurs, l'utilisateur peut être assez facilement berné, et accepter de confier des autorisations pour contrôler l'appareil photo (prise de cliché, zoom, etc.) ou la mémoire locale.

Les limites du malware PlaceRaider

Pour leur expérience, les chercheurs n'ont pas tout à fait respecté les conditions réelles : ils ont par exemple ajouté quelques capteurs nécessaires à l'expérience.

Par ailleurs, le volume de données transmises par l'application malveillante est tel qu'il passe difficilement inaperçu pour l'utilisateur. Il est néanmoins encore possible de compresser ce volume, pour plus de discrétion.

Les recommandations des chercheurs

Avec cette expérience, les chercheurs américains sont parvenus à attirer l'attention sur certains défauts de fonctionnement de nos smartphones, notamment sous Android. Ils recommandent aux développeurs d'OS mobiles (Android, iOS) de rendre obligatoire la demande d'autorisation pour qu'une application ait accès aux différents capteurs, et de prévoir des systèmes d'alerte lorsqu'une application les utilise de façon clandestine.

Même si ce malware a été développé par des chercheurs dans le cadre d'une expérience, il n'empêche que, dans l'absolu, savoir ces fonctionnalités possibles reste tout de même assez inquiétant !

Source : lemondeinformatique.fr

Cet article vous a intéressé ? Partagez-le :

Plus d'informations	Actualités	Sécuriser ma connexion	Support
Presse	Derniers articles	Fiches théoriques	Mon compte
Crédits	Fil des articles (RSS)	Fiches pratiques	Glossaire
Mentions légales	Fil des commentaires	Documentation technique	FAQ
Plan du site	Sondages	Outils conseillés	Forum
			Liens
			Formulaire de contact

Panoptinet

Gardez un oeil sur votre réseau

Un malware Android capable de modéliser les plans de votre maison

La vulnérabilité des appareils Android

Les limites du malware PlaceRaider

Les recommandations des chercheurs

Laisser un commentaire Annuler la réponse.

Retrouvez Panoptinet sur

Votre box et vous

Dernières actualités

Yandex, le navigateur web le plus sécurisé ?

4,5 millions de Box Internet compromises au Brésil !

Un malware Android capable de modéliser les plans de votre maison