Le bug sur la caméra des smartphones Android. Une question de sécurité qui continue de faire du tumulte
Depuis un certain moment, il est révélé dans la presse qu’il y aurait un défaut sur les caméras de certaines marques de smartphones tournant sous Android.
Ce même problème qui avait été découvert durant le mois de juillet et corrigé depuis lors serait toujours d’actualité. Il y aurait il une explication à problème ?
vous l’avez sûrement appris, il existerait un défaut de conception sur l’application Google caméra, défaut qui permettrait, à toute personne intéressée ou mal intentionnée de « détourner votre appareil photo Android pour vous espionner ». la faille a été découverte par une entreprise spécialisée dans la cybersécurité plus précisément la sécurité des logiciels, dénommé Checkmarx.
Cet article va aussi vous intéresser : xHelper, le virus pour terminaux Androïd qui fait parler de lui
Elle l’a publié dans un post mis en ligne le 19 novembre. Alors la fameuse question a été posée par plusieurs utilisateurs « Alors, est-ce que vous devez dès à présent mettre un bout de ruban adhésif au recto et au verso de smartphone, afin d’éviter un mésusage de l’une des deux caméras ? » la réponse est simple même si la question semble assez ironique.
Il n’est pas nécessaire d’utiliser l’adhésif dans ce cas, car un correctif de sécurité avait été publié pour ce problème depuis le mois de juillet dernier, correctif mis à la disposition de tous les smartphones qui avaient été affectés par le défaut. toutefois on se pose la question de savoir comment est-ce que une faille corrigée continue de persister ? Surtout quand on sait que c’est une faille qui aurait pu être exploitée à des fins malveillantes. Selon la description faite par Checkmarx, le défaut dont on part à d’ici permet de : « contrôler l’application pour prendre des photos et/ou enregistrer des vidéos via une application malhonnête qui n’a pas les permissions de le faire ».
Ce qui a légitimé le fait l’entreprise de sécurité israélienne et la firme américaine à l’origine de Google caméra, c’est-à-dire Google bien sûr, se sont entretenues tout au long du mois de juillet afin de trouver une solution à ce problème. Google a pris automatiquement au sérieux cette trouvaille fait par l’entreprise israélienne, car non seulement il a classifiée cette faille au rang d’alerte de niveau modéré, ensuite l’a rehaussé à un niveau plus élevé. les échanges ont bien sûr permis de découvrir, que les failles de sécurité touchaient aussi les smartphones de Google, donc le pixel 2 et le pixel 2 XL. du côté des constructeurs tiers utilisant le système d’exploitation Android, le soupçon de la société de sécurité israélienne a été confirmé par Google Suite à une analyse menée durant le début du mois d’août.
À partir de là, différents constructeurs ont été prévenus de la faille de sécurité. Parmi toutes les entreprises, seul Samsung a confirmé avoir été touché par la vulnérabilité. Le correctif de sécurité n’a pas duré avant que Google ne le mettent à disposition des modèles de smartphones touché. Selon le porte-parole de la société : « Le souci a été traité sur les appareils Google impactés via une mise à jour de l’application Google Caméra sur le Play Store en juillet 2019. Un patch a également été mis à la disposition de tous les partenaires ».
Mais pour publier sa découverte, la société israélienne de cybersécurité devait attendre le feu vert de Google et de Samsung. L’autorisation qui lui a été donné seulement que durant le mois de novembre. C’est pour cette raison en partie que cette affaire est autant d’actualité. Deuxièmement, certaines personnes possèdent les smartphones concernés par la faille de sécurité, et n’ont pas jusqu’à présent eu l’idée ou encore la bienveillance d’exécuter la recommandation de mettre à jour leur système. C’est pourquoi la vulnérabilité persiste encore dans leurs smartphones.
Accédez maintenant à un nombre illimité de mot de passe :