Android : comment les images de fond d’écran peuvent menacer votre vie privée

Android : Comment Les Images De Fond D'écran Peuvent Menacer Votre

Les vulnérabilités des smartphones sont exploitées dans les moindres détails, les applications étant la principale passerelle vers les menaces. Cependant, l’affaire révélée aujourd’hui trouve dans la méthode de création de couleurs du système Android 12 le chemin vers les menaces pour la vie privée des utilisateurs.

Les fonds d’écran avec des images personnelles peuvent révéler davantage ce que veulent les utilisateurs, menaçant ainsi leur vie privée.

FingerprintJS, expert en cybersécurité, a analysé Android 12, dont les palettes de couleurs du système d’exploitation sont générées grâce à un mécanisme d’analyse des couleurs du fond d’écran choisi par l’utilisateur. Quelque chose que, d’ailleurs, nous connaissons déjà d’autres systèmes d’exploitation, comme Windows, par exemple. Mais comment ces images peuvent-elles rendre les smartphones vulnérables ?

La puissance du papier peint et ses vulnérabilités sur Android

Bien que ce système ouvre la porte à une personnalisation beaucoup plus approfondie et plus personnelle du système d’exploitation de Google, il peut également comporter des risques pour la confidentialité. Pour le démontrer, Verkhovsky, auteur de l’article, a commencé par utiliser l’API WallpaperManager, en version 5, fournie avec Android 2.

Cette API est capable d’obtenir l’image de fond d’écran utilisée sur le smartphone via son secteur mémoire consécutif (ou tableau d’octets). Tout simplement parce que de nombreuses personnes utilisent des images personnelles dans leurs fonds d’écran, il existe déjà un certain risque pour la vie privée qui y est associé. Cependant, seuls les utilisateurs d’Android inférieur à la version 8.1 devraient s’inquiéter de ce problème, car à partir de ce moment, des privilèges d’administrateur sont nécessaires pour y accéder.

Dans les versions ultérieures, lors de l’utilisation d’une image pour extraire ses couleurs, la méthode est getDrawable et nécessite l’utilisation de READ_EXTERNAL_STORAGE. Il s’agit d’une méthode plus sécurisée, mais qui permet toujours d’accéder à toutes les images sur l’appareil et à leurs informations, telles que l’emplacement, la date et l’heure de capture.

Android comment les images de fond decran peuvent menacer votre

Dans une application développée uniquement à des fins de recherche pour Android, Verkhovsky a conclu que ces données peuvent être obtenues. Avec des méthodes plus efficaces pour ce faire, il est peu probable que les applications commencent à collecter des données auprès des utilisateurs via leurs fonds d’écran. Cependant, il est curieux de savoir comment un élément aussi banal peut emporter avec lui des informations sensibles.

Enfin, l’auteur suggère de ne pas utiliser de fonds d’écran contenant des informations personnelles, étant même idéal pour utiliser les images existantes dans le système Android, ce qui rend impossible la distinction des utilisateurs en fonction de cet élément.

L’article peut être lu dans son intégralité ici.

Protégez votre smartphone

15 applications Android payantes desormais gratuites sur le Play Store

Norton 360 offre plusieurs couches de protection pour vos appareils, un VPN pour la confidentialité en ligne et plus encore, le tout dans une seule solution. Apprenez-en plus ici et profitez de 2 mois gratuits pour essayer le service, plus un prix d’abonnement annuel spécial.

A lire aussi :

  • Apprendre à lire les images