Commentaires : Android : pourquoi tout le monde panique sur un bug de la caméra corrigé en juillet

Smartphone
Samsung
google-pixel-2
google-pixel-3
google-pixel-3-xl
Tags: #<Tag:0x00007f3d27f70088> #<Tag:0x00007f3d27f6fed0> #<Tag:0x00007f3d27f6fd68> #<Tag:0x00007f3d27f6fc28> #<Tag:0x00007f3d27f6fa98>

#1

Vous l’avez peut-être lu ces jours-ci dans la presse anglophone ou francophone : à cause d’un défaut de conception dans l’application Google Caméra, une personne mal intentionnée « pourrait détourner votre appareil photo Android pour vous espionner ». C’est l’entreprise israélienne Checkmarx, spécialisée dans la sécurité des logiciels, qui l’affirme dans une publication datée du 19 novembre. Alors, est-ce que vous devez dès à présent mettre un bout de ruban adhésif au recto et au verso de smartphone, afin d’éviter un mésusage de….

Par Julien Lausson
Revenir à l’article


#2

Je propose qu’à chaque fois qu’on ne s’en sert pas du téléphone, on le pose de telle sorte que la camera vise l’écran du PC avec une compile porno-vomi-caca.


#3

corrigé…oui mais non. car entre la correction par android et la repercussion chez les utilisateurs, la plupart du temps il faut compter entre 2 ans et jamais(jamais si le tel a plus de 2 ans environ). seul les possesseurs de pixel ont vu cette faille corrigée. serait bien que google force la mise a jour, dans des delais raisonnables et pour une durée realiste aupres des fabricants. quand je vois mon S7 par exemple qui fonctionne encore parfaitement et fait tourner sans broncher tout ce que je lui donne, et qui n’est plus mis a jour depuis 1 an…(le S7 est sorti en mars 2016)


#4

Je suis d’accord avec nikon56 : combien de smartphone verront le correctif appliqué dans les faits ? Il faudrait imposer la mise à disposition des fix de sécurité durant 5 ans par les constructeurs.


#5

oui, et directement, pas 1 an apres parce qu’il faut que ca passe de google au fabricant, puis par l’operateur…que ce soit le fabricant de l’OS qui gere cela en DIRECT.


#6

Oui et non.
L’article est incomplet, mais là on est sur un cas un peu plus compliqué. A mon avis :

  • Les téléphones dont le constructeur n’a pas overwrite Google Camera voient la faille corrigée par une simple MAJ de Google Caméra sur le playstore, donc ce cas là est relativement bien couvert
  • Les téléphones dont le contructeur overwrite l’app caméra, eux, doivent attendre un patch de la part du constructeur, et là c’est effectivement la merde puisque 1 beaucoup de gens font pas les MAJ de l’OS et 2 les constructeurs réagissent souvent pas ou tard.