Une faille identifiée sur la caméra des téléphones Android

Une faille de sécurité affectant l’application d’appareil photo sur les téléphones Android a été découverte par la firme de cybersécurité Checkmarx, qui l’a dévoilée mardi sur son blogue.

Image : Getty

Les vulnérabilités identifiées permettaient à un potentiel pirate de prendre des photos, d’enregistrer des vidéos ou encore d’accéder aux métadonnées des photos, permettant ainsi de localiser l’appareil et de suivre ses déplacements.

Checkmarx a réussi à forcer l’application à prendre des photos et à filmer même si le téléphone était verrouillé, si l’écran était en veille et même pendant que l’utilisateur effectuait un appel.

La caméra d’un appareil Android permettant également d’enregistrer du son, les vulnérabilités repérées par Checkmarx laissaient aussi la possibilité d’écouter les conversations de l’utilisateur.

Checkmarx a transmis les résultats de ses recherches à Google et les partenaires Android. Selon Google, une mise à jour de l’application Google Camera remédiant aux vulnérabilités a été offerte sur la boutique d’applications Play Store au mois de juillet. Un correctif a aussi été mis à la disposition des partenaires.

Samsung a aussi déclaré avoir publié un correctif pour les modèles d’appareils Samsung concernés. Toutefois, l’entreprise n’a pas indiqué quand ce correctif avait été offert et comment les clients de Samsung pouvaient vérifier s’il était bien installé sur leur téléphone.

Lire aussi :

Sécurité mobile : Google lance l’App Defense Alliance

Google retire 7 applications espionnes du Play Store

Un malware Android espionne ce que vous faites avec votre téléphone

Une application espionne installée sur les téléphones de touristes en Chine

Articles connexes

Balado Hashtag Tendances, 15 septembre 2022 — Fin du Pixelbook, Uber Eats sans chauffeur, piles rapides pour VÉ et « Reels » d’Instagram

Balado Hashtag Tendances, 15 septembre 2022 — Cette semaine : La fin du Pixelbook de Google, des voitures autonomes Uber Eats, une nouvelle pile pour les véhicules électriques et des résultats décevants pour « Reels » d’Instagram.

Google élargit son programme de primes aux bogues pour couvrir GitHub et d’autres projets en code source libre

Google ajoute à son programme de primes qui paie pour la découverte de vulnérabilités d'applications. Mardi, la société a lancé le programme Open Source Software Vulnerability Rewards (OSS VRP) pour récompenser les découvertes de bogues dans les projets à code source libre de Google.

Google met à jour son moteur de recherche pour rétrograder les pièges à clics

Google apportera des modifications aux résultats retournés par ses moteurs de recherche pour promouvoir le contenu original plutôt que des articles purement optimisés pour les moteurs de recherche qui n’offrent pas d’information ou sont des pièges à clics.

Une étude révèle que Microsoft domine la fidélité à la marque pour les appareils de productivité

Plume, une plate-forme de logiciel en service pour les fournisseurs de services de communication, a publié son dernier rapport mensuel Plume IQ, basé sur les données et les informations axées sur le client. 

Balado Hashtag Tendances, 11 août 2022 — Un nouveau Winamp, AirPods USB-C, panne de Google, erreurs chez Equifax

Balado Hashtag Tendances, 11 août 2022 — Cette semaine : Le lecteur de musique qui ne veut pas mourir, le port USB-C chez Apple, une panne majeure des services de Google et des variations des cotes de crédit Equifax.