• Rechercher
Accueil ► News ► Decryptage ► Mozilla Firefox : la caméra reste active après le verrouillage sur la version Android !

Mozilla Firefox : la caméra reste active après le verrouillage sur la version Android !

Crédits : Logo Mozilla

Mozilla travaille actuellement sur un correctif concernant ce bug découvert il y a tout de même plus d’un an. Le patch devrait arriver en octobre 2020.

Mieux vaut tard que jamais. Mozilla a annoncé ce vendredi 17 juillet 2020 qu’il travaillait sur le déploiement d’un correctif concernant un bug détecté il y a plus d’un an. En effet, cette avarie a pour effet de garder la caméra du smartphone activée, même lorsque l’application Firefox est en arrière-plan ou quand l’appareil est verrouillé.

Ce bug avait été repéré en juillet 2019 et se manifestait lorsque les utilisateurs regardaient une vidéo en streaming depuis Firefox, et non depuis une autre application native. Le développeur à l’origine de la découverte de cette anomalie a remarqué que les flux vidéo envoyés et reçus par Firefox continuaient d’aller et venir, à des moments où il ne devrait pas y avoir de transfert de données.

À lire également : Cerberus sur le Play Store – le retour du virus « braqueur »

Un danger pour votre confidentialité

Ce bug a pour principaux inconvénients de représenter un danger pour votre confidentialité, et de continuer à consommer les données mobiles de votre enveloppe data (ou de tirer sur votre Wi-Fi). “Comme c’est le cas avec les applications de conférence dédiées, nous affichons une notification système qui permet aux utilisateurs de savoir quand un site web dans Firefox accède à la caméra ou au microphone, mais nous reconnaissons que nous pouvons faire mieux, surtout lorsque c’est caché, car l’écran est verrouillé”, explique le porte-parole de Mozilla à nos confrères du site ZDnet.

Grâce à ce correctif en préparation, Mozilla compte “résoudre le problème en mettant par défaut l’écran en mode audio uniquement lorsque l’écran est verrouillé”. Selon les dires de Mozilla, le patch devrait être déployé en octobre 2020, d’abord pour la plateforme, puis pour tous les utilisateurs.

Pour rappel, la version web de Mozilla a été victime d’une faille zéro day en juin 2019. Plusieurs hackers avaient réussi à exploiter cette vulnérabilité pour attaquer des utilisateurs en possession de cryptomonnaie.

À lire également : Chrome – 5 failles permettent d’exécuter du code malveillant

Source : ZDnet


Auteur
Kevin Dachez

À la rédaction, Kevin s'occupe des News. Il est tellement bon le bougre qu'on a essayé de nous le voler plusieurs fois. Bon, à chaque enlèvement on nous le ramène. Il faut dire que, malgré ses qualités, Kevin est adepte des dégradés sous Photoshop qui sentent bon la crise d'épilepsie et la rupture d'anévrisme...

Tous les articles
Auteur Kevin Dachez