Nous faisions état ici d’une faille présente dans iOS qui permettait à un développeur mal intentionné d’intégrer un code dans une application à même de subtiliser les photos d’un utilisateur à son insu.
Puisqu’il semble que les nouvelles souhaitent rétablir un certain équilibre, c’est le New York Times, déjà à l’origine de cette révélation sur les terminaux iOS qui annonce que le système d’exploitation de Google, Android serait également concerné par cette brèche.
Alors que sur iOS les utilisateurs se voient demandés d’autoriser l’accès aux données de localisation pour que le code malveillant puisse procéder au vol des photos, le New York Times précise que dans le cas d’Android, ce sont toutes les applications qui sont en mesure d’accéder à internet qui sont susceptibles d’exploiter la faille.
En reprenant le même mode opératoire que sur iOS (parité oblige), le journal a demandé à un développeur de créer une application malicieuse afin de valider l’existence de la brèche, le succès de cette opération a ainsi conforté le New York Times dans ses investigations.
Le journal fait par ailleurs preuve de réserve en précisant qu’il n’y a pas à ce jour, d’informations permettant de confirmer ou non que les applications présentes sur l’Android Market exploitent cette faille.
Dans le même temps, Google a souhaité réagir à ces révélations en précisant que le problème est désormais connu. Selon la société, la faille viendrait d’une absence de restrictions lié au choix du système de stockage des premières versions d’Android. Les premiers smartphones Android fonctionnaient pour la plupart sur un système de cartes mémoires afin de stocker le contenu multimédia, compliquant ainsi l’accès aux photos pour les applications :
A l’origine, nous avons conçu le système de fichiers photos de la même manière que ceux d’autres plateformes comme Windows et Mac OS
Sans manquer d’égratigner d’autres sociétés, Google n’annonce pour autant aucune échéance précise quant à la résolution de ce problème ni le mode opératoire qu’il compte adopter. La société explique également que Bouncer, son antivirus de l’Android Market serait à même de détecter ces applications malveillantes si elles venaient à être distribuées.