Une nouvelle faille de sécurité appelée Spearphone rend les smartphones Android vulnérables aux attaques. Les hackers pourraient se servir de la fonction accéléromètre des téléphones pour voler de précieuses informations.

Des chercheurs en sécurité informatique de l’Université d’Alabama et de Rutgers viennent de mettre en évidence une nouvelle faille, appelée Spearphone, qui pourrait toucher les smartphones Android. Cette fois-ci, les hackers pourraient utiliser l’accéléromètre. Une fonction bien souvent activée par défaut dans les applications, sans même que l’utilisateur ne s’en rende forcément compte.

L’accéléromètre est un capteur de mouvement, présent sur la plupart des terminaux, qui permet aux applications de tracer le mouvement, l’inclinaison et la rotation du téléphone.

Ce n’est qu’une théorie pour le moment, mais selon les chercheurs, les pirates pourraient intercepter le son émis par les haut-parleurs des smartphones. Ou pour être plus précis, les vibrations. Les hackers seraient capables de prendre le contrôle de l’accéléromètre et de capter les vibrations lors d’un appel audio ou vidéo. Ils détourneraient de ce fait l’usage initial de la fonction. Une théorie que les chercheurs ont voulu démontrer en créant une application Android malveillante. Celle-ci a permis d’enregistrer les vibrations via l’accéléromètre et de les transférer à distance à un serveur.

Pour traduire ces vibrations en données compréhensibles, les chercheurs ont développé une série d’algorithmes. Et leur rapport met en garde les utilisateurs d’Android. Une fois les fichiers récupérés, les possibilités d’utilisation frauduleuse sont nombreuses. Des informations comme un numéro de sécurité sociale, une date de naissance, etc. peuvent en effet facilement être interceptées sans que l’on s’en rende compte.

Si l’étude des deux universités peut effrayer, que l’on se rassure. Pour l’instant, rien n’indique que des pirates informatiques se sont effectivement servis de la faille Spearphone pour collecter des informations.