Android

Traceurs GPS : une faille touchant des milliers d’appareils permet d’espionner les utilisateurs

  • Phonandroid.com
  • Actu Généraliste
  • Sécurité
  • Traceurs GPS : une faille touchant des milliers d’appareils permet d’espionner les utilisateurs

Des traceurs GPS vendus par plusieurs marques sont touchés par une faille de sécurité qui permet d’espionner les utilisateurs en accédant à leur localisation ou en les écoutant via le microphone du GPS. La faille est si critique que les chercheurs en sécurité demandent que le produit soit rappelé.

Un seul modèle est en réalité concerné mais il s’agit d’un traceur GPS vendu en marque blanche à plusieurs entreprises qui le commercialisent sous leur propre marque. Parmi elles, on compte Pebbell, OwnFone Footprint ou encore SureSafeGo, toutes présentes sur le marché des traceurs GPS. Ce type d’appareil est utilisé pour suivre les personnes âgées, les enfants ou même les voitures qui peuvent être localisées en cas de vol.

Des milliers de traceurs GPS victime d’une importante faille de sécurité

Comme l’explique le site TechCrunch qui se base lui-même sur un rapport publié par l’entreprise de sécurité Fidus, les traceurs GPS concernés par cette vulnérabilité peuvent être détournés pour envoyer en temps réel leur géolocalisation par SMS. Il est également possible avec de simples commandes d’écouter à distance tout ce qui se dit autour du boîtier grâce au microphone intégré, et ce, sans alerter la victime.

Le modèle incriminé utilise une carte SIM pour se connecter aux réseaux mobiles via la 2G / GPRS. Bien qu’il ne se connecte pas à Internet pour être utilisé avec une application GPS classique, il est possible de contrôler le traceur GPS à distance ou de récupérer des informations par le biais d’un simple SMS. La faille identifiée par les chercheurs de Fidius permet de contrôler toutes les fonctions de l’appareil en utilisant des commandes spécifiques. Le pirate a juste besoin du numéro de téléphone du périphérique comme l’explique l’un des chercheurs à TechCrunch qui a pu réaliser une preuve de concept pour confirmer la réalité de la faille.

Lire aussi : Comment utiliser Google Maps en GPS comme un pro

Le site affirme également qu’il est possible de protéger le traceur GPS avec un code PIN, mais celui-ci s’avère inutile non seulement parce qu’il est désactivé par défaut mais aussi parce qu’il est possible de réinitialiser l’appareil sans avoir besoin de fournir un code PIN lorsqu’il est configuré. Les problèmes énumérés sont assez inquiétants. Pour cette raison, les chercheurs demandent que le produit qui est fourni par une société chinoise soit simplement retiré du marché.

Abonnez-vous gratuitement à la newsletterChaque semaine, le meilleur de Phonandroid dans votre boite mail ! Demandez nos derniers articles ! Traceurs GPS : une faille touchant des milliers d’appareils permet d’espionner les utilisateurs

Des traceurs GPS vendus par plusieurs marques sont touchés par une faille de sécurité qui permet d’espionner les utilisateurs en accédant à leur localisation ou en les écoutant via le microphone du GPS. La faille est si critique que les…

Sécurité Journée mondiale du mot de passe : nos conseils, et pourquoi ils vont bientôt disparaître

La journée mondiale du mot de passe, c’est aujourd’hui. Avant de sauter de joie, il faut savoir que c’est probablement l’une des dernières : depuis plusieurs années, ce mode d’authentification est critiqué pour sa faillibilité. Des institutions en Europe recommandent…

Sécurité Paiement sans contact : un député met en garde contre les risques de fraude

Le paiement sans contact continue de se démocratiser, mais il n’est pas sans risque. À travers une question écrite adressée au gouvernement, un député interroge l’exécutif sur les dispositions visant à prévenir les fraudes. Le paiement sans contact par carte…

Sécurité Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Sécurité Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Sécurité EA Origin : une faille de sécurité permet de pirater les PC Windows à distance

Des chercheurs en sécurité ont mis le doigt sur une vulnérabilité dans l’application Origin d’EA pour les PC Windows. Elle permet aux pirates de lancer n’importe quel programme à distance sur le PC des joueurs. Avec le privilège d’administrateur, les…

Sécurité 70% des sites web d’hôtels divulgueraient vos données personnelles

Si vous réservez un hôtel pour vos vacances, attention ! Une étude de Symantec révèle que près de 70% des sites web d’hôtels divulguent vos données personnelles à des sites tiers et annonceurs.

Sécurité Xiaomi : l’antivirus préinstallé sur les smartphones peut se transformer en malware

Xiaomi installe par défaut des applications et suites logicielles sur ses smartphones. L’une d’entre elles, Guard Provider, qui est ironiquement un anti-malware, était touchée par une important faille de sécurité. Des chercheurs en sécurité de la société Check Point ont…

Sécurité

SUR LE MÊME SUJET

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close