La société de sécurité CheckMarx vient d'annoncer avoir repéré une faille dans la gestion de l'appareil photo des smartphones sous Android.
Des applications malveillantes peuvent ainsi prendre le contrôle des modules photo, sans aucune autorisation préalable de la part de l'utilisateur afin de récupérer des contenus. On imagine comment les hackers peuvent organiser ainsi une forme d'espionnage ou de voyeurisme, avec à la clé pourquoi pas l'organisation d'une forme de chantage.
Par ailleurs, la faille permet d'exploiter certaines fonctions liées à la photographie dans l'appareil, notamment l'utilisation de la géolocalisation GPS. La faille ayant été repérée au mois de juillet, Google et Samsung ont annoncé avoir corrigé le tir avec une mise à jour déployée sur leurs appareils.
A ce jour, seuls Google et Samsung ont publiquement annoncé avoir corrigé la faille. Certains autres constructeurs pourraient l'avoir fait sans le mentionner, mais dans le doute, il est à considérer que des millions de smartphones sont exposés à des risques.
