Passer au contenu

Faille d’accès aux photos : Android également concerné

Nous faisions état ici d’une faille présente dans iOS qui permettait à un développeur mal intentionné d’intégrer un code dans une application à même de subtiliser…

Nous faisions état ici d’une faille présente dans iOS qui permettait à un développeur mal intentionné d’intégrer un code dans une application à même de subtiliser les photos d’un utilisateur à son insu.

Puisqu’il semble que les nouvelles souhaitent rétablir un certain équilibre, c’est le New York Times, déjà à l’origine de cette révélation sur les terminaux iOS qui annonce que le système d’exploitation de Google, Android serait également concerné par cette brèche.

Alors que sur iOS les utilisateurs se voient demandés d’autoriser l’accès aux données de localisation pour que le code malveillant puisse procéder au vol des photos, le New York Times précise que dans le cas d’Android, ce sont toutes les applications qui sont en mesure d’accéder à internet qui sont susceptibles d’exploiter la faille.

En reprenant le même mode opératoire que sur iOS (parité oblige), le journal a demandé à un développeur de créer une application malicieuse afin de valider l’existence de la brèche, le succès de cette opération a ainsi conforté le New York Times dans ses investigations.

Le journal fait par ailleurs preuve de réserve en précisant qu’il n’y a pas à ce jour, d’informations permettant de confirmer ou non que les applications présentes sur l’Android Market exploitent cette faille.

Dans le même temps, Google a souhaité réagir à ces révélations en précisant que le problème est désormais connu. Selon la société, la faille viendrait d’une absence de restrictions lié au choix du système de stockage des premières versions d’Android. Les premiers smartphones Android fonctionnaient pour la plupart sur un système de cartes mémoires afin de stocker le contenu multimédia, compliquant ainsi l’accès aux photos pour les applications :

A l’origine, nous avons conçu le système de fichiers photos de la même manière que ceux d’autres plateformes comme Windows et Mac OS

Sans manquer d’égratigner d’autres sociétés, Google n’annonce pour autant aucune échéance précise quant à la résolution de ce problème ni le mode opératoire qu’il compte adopter. La société explique également que Bouncer, son antivirus de l’Android Market serait à même de détecter ces applications malveillantes si elles venaient à être distribuées.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

13 commentaires
  1. Y’en a pas un pour rattraper l’autre au final. C’est tous des équipes de bras cassé.
    Et ça se limite pas au smartphones , ya pas un seul truc qui est commercialisé sans bug. ça devient lourd que l’utilisateur final soit un beta testeur!!!

  2. Je suis pas Développeur mais Admin System\Réseau, chacun son métier. Et pour tripatouiller des OS\Applis toute la journée, comme je le dit plus haut ça devient fatiguant d’avoir des softs clafis de bug et de faille en tout genre.
    Plutots que faire des tests en interne, les boites favorisent maintenant la remonté d’info via les forums et autres c’est moins cher puisque c’est toi qui fait le taf 😉

    On en a Gros…

  3. @ Error32 : En attendant, tu critiques, mais…

    Pourtant, tu devrais être à même de savoir que dans de grosses sociétés informatiques, en particulier chez Google, les développeurs ne sont pas des “équipes de bras cassé”… Bref, ça parle.

    Et pour info une faille n’en est une que du moment qu’elle est découverte, et je ne pense pas qu’il existe n’importe quel soft/OS digne de ce nom n’en comprenant pas de nos jours, sans vouloir défendre Android.

  4. En même temps, les photos sont stockées sur la carte mémoire. Il suffit de pouvoir lire dessus avec la permission qui va bien. C’est un peu plus logique que la faille iOS qui demande d’utiliser le GPS…

  5. @ PSGL “et je ne pense pas qu’il existe n’importe quel soft/OS digne de ce nom n’en comprenant pas de nos jours”

    C’est là qu’est l’os, hélas.

  6. Error32: on sent que tu ne connais rien au monde du développement, en tout cas peste si tu veux mais tu n’administrerais pas grand chose si les développeurs ne codaient pas de programmes imparfaits … c’est le serpent qui se mord la queue

    +1 pour Léo, çà n’a rien d’un bug ou d’une faille n’importe quel développeur android te code cette appli en une après midi …

  7. Google est connu pour ses efforts en matière de sécurité. Il récompense les gens qui trouvent des failles de sécurité. Donc je pense que cette faille va être vite réglée, en tout cas je l’espère.

Les commentaires sont fermés.

Mode