La société de sécurité Checkmarx a découvert une nouvelle vulnérabilité majeure sur la plate-forme Android qui pourrait constituer une grande menace pour les utilisateurs. Apparemment, ce bogue permet à toute application non autorisée de prendre simplement le contrôle de votre microphone et de votre caméra sans acquérir les autorisations préalables.

Cependant, les clients devraient être soulagés pour l'instant de savoir que cette vulnérabilité ne peut pas encore accéder aux fichiers enregistrés depuis votre caméra ou microphone.Mais en théorie, l'application peut facilement récupérer les autorisations de stockage pour pousser le contenu sur un serveur cloud tiers.

Il est ajouté que ce bogue peut théoriquement lire les emplacements GPS de vos photos et vidéos, ce qui est un cauchemar de confidentialité pour tout utilisateur. En outre, cette vulnérabilité permet également de «répertorier et télécharger toute image JPG ou vidéo MP4 stockée sur la carte SD du téléphone».

Heureusement, la firme de sécurité note que Google a déjà corrigé ce bogue sur ses appareils Pixel avec un correctif en juillet. Samsung est le deuxième fabricant qui semble avoir corrigé ce bogue particulier. Cela signifie qu'il existe encore de nombreux autres appareils vulnérables à ce bogue en ce moment. Gardant cela à l'esprit, on espère que ce rapport pourrait encourager d'autres fabricants à commencer à envoyer des correctifs pour leurs appareils si nécessaire.

Compte tenu de la nature vaste de la plate-forme Android, il est presque impossible de contrôler tous les aspects. Cependant, il était largement admis que Google avait construit un système de sécurité robuste dans Android pour se protéger contre les logiciels malveillants. Des cas comme celui-ci prouvent que la sécurité mobile est un processus sans fin.

Il convient de souligner que Checkmarx a créé sa propre application malveillante pour démontrer le fonctionnement de cette vulnérabilité, de sorte que les utilisateurs sont relativement en sécurité actuellement.

Via: Ars Technica