Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Android : une faille dans l'application Google Caméra permettait de prendre photos et vidéos à distance

Après l'histoire de Facebook sur iOS, c'est au tour des smartphones Android d'être victime d'une faille sur la gestion de la caméra. Elle touche au moins les Pixel de Google, ainsi que certains smartphones Samsung.

Après une analyse détaillée de l'application Google Caméra, les chercheurs de Checkmarx sont arrivés à « la contrôler pour prendre des photos et/ou enregistrer des vidéos via une application ne disposant pas des autorisations nécessaires ». 

Ce n'est pas tout : « Nous avons constaté que certains scénarios d’attaque permettent de contourner diverses règles d’autorisation sur le stockage en leur donnant accès aux vidéos et aux photos stockées, ainsi qu’aux métadonnées GPS permettant de localiser un utilisateur ». Tous les détails se trouvent dans ce billet de blog.

Les chercheurs de Checkmarx ont prévenu Google au mois de juillet et un correctif a été déployé, également en juillet. Il a également été mis à disposition de ses partenaires. Au moment de la publication de l'article de Checkmarx, Google et Samsung avaient déployé des mises à jour.

0 commentaire
Il n'est plus possible de commenter cette actualité.