Une faille de sécurité affectant l’application d’appareil photo sur les téléphones Android a été découverte par la firme de cybersécurité Checkmarx, qui l’a dévoilée mardi sur son blogue. 
Les vulnérabilités identifiées permettaient à un potentiel pirate de prendre des photos, d’enregistrer des vidéos ou encore d’accéder aux métadonnées des photos, permettant ainsi de localiser l’appareil et de suivre ses déplacements.
Checkmarx a réussi à forcer l’application à prendre des photos et à filmer même si le téléphone était verrouillé, si l’écran était en veille et même pendant que l’utilisateur effectuait un appel.
La caméra d’un appareil Android permettant également d’enregistrer du son, les vulnérabilités repérées par Checkmarx laissaient aussi la possibilité d’écouter les conversations de l’utilisateur.
Checkmarx a transmis les résultats de ses recherches à Google et les partenaires Android. Selon Google, une mise à jour de l’application Google Camera remédiant aux vulnérabilités a été offerte sur la boutique d’applications Play Store au mois de juillet. Un correctif a aussi été mis à la disposition des partenaires.
Samsung a aussi déclaré avoir publié un correctif pour les modèles d’appareils Samsung concernés. Toutefois, l’entreprise n’a pas indiqué quand ce correctif avait été offert et comment les clients de Samsung pouvaient vérifier s’il était bien installé sur leur téléphone.
Lire aussi :
Sécurité mobile : Google lance l’App Defense Alliance
Google retire 7 applications espionnes du Play Store
Un malware Android espionne ce que vous faites avec votre téléphone
Une application espionne installée sur les téléphones de touristes en Chine
