Android : il serait simple de voir et d'écouter un smartphone à distance.
Szymon Sidor rapporte comment il est possible, grâce à une multitude de petites failles sous Android, de récupérer à distance et en toute discrétion ce que captent le micro et la caméra d'un smartphone ou d'une tablette.
Parmi eux on peut compter la possiblité de lancer un process invisible d'activation de la caméra. En principe cela a une incidence limitée car il est obligatoire alors d'activer l'affichage de ce qui est capturé à l'écran. Toutefois la taille de cet affichage étant paramétrable il est possible de la limiter à un seul pixel bien difficile à apercevoir sur un écran HD...
Voici une démonstration en vidéo.
Ce genre de hacking est assez difficile à bloquer quand il fait appel comme ici non pas à une faille majeure mais aux limites de tas de processus de sécurité. La seule solution est alors de durcir globalement toutes les règles, c'est le choix qu'Apple a fait avec l'iPhone.