Après l'histoire de Facebook sur iOS, c'est au tour des smartphones Android d'être victime d'une faille sur la gestion de la caméra. Elle touche au moins les Pixel de Google, ainsi que certains smartphones Samsung.

Après une analyse détaillée de l'application Google Caméra, les chercheurs de Checkmarx sont arrivés à « la contrôler pour prendre des photos et/ou enregistrer des vidéos via une application ne disposant pas des autorisations nécessaires ». 

Ce n'est pas tout : « Nous avons constaté que certains scénarios d’attaque permettent de contourner diverses règles d’autorisation sur le stockage en leur donnant accès aux vidéos et aux photos stockées, ainsi qu’aux métadonnées GPS permettant de localiser un utilisateur ». Tous les détails se trouvent dans ce billet de blog.

Les chercheurs de Checkmarx ont prévenu Google au mois de juillet et un correctif a été déployé, également en juillet. Il a également été mis à disposition de ses partenaires. Au moment de la publication de l'article de Checkmarx, Google et Samsung avaient déployé des mises à jour.