La version Skype pour smartphones Android touchée par une grave faille de sécurité ?

Il semblerait que la version Skype à destination de la plateforme Android contienne une grave faille de sécurité permettant de se faire appeler par un numéro distant sans que le propriétaire de la ligne mobile n’en soit informé, et pire encore activant au passage non seulement le micro mais aussi la caméra du smartphone de l’utilisateur. C’est un membre de Reddit qui a alerté sur cette découverte obtenue tout à fait par hasard, et qui nécessite tout de même quelques conditions (pas vraiment compliquées à obtenir) afin d’activer la faille en question. Première condition, posséder deux appareils mobiles avec Skype (Android) installé dessus. Deuxième condition/étape, il faut ensuite appeler quelqu’un avec l’un des mobiles puis déconnecter l’appareil d’internet au moment même où l’on entend la sonnerie d’appel Skype.

Si tout a été fait dans le bon ordre, alors il y a environ une chance sur trois que l’on obtienne en retour, et de façon automatique, un appel de l’utilisateur que l’on vient de contacter sur l’autre appareil possédant Skype, un appel qui permet, si l’on y répond, d’accéder au micro et à la caméra active du smartphone dudit utilisateur sans que ce dernier ait été bien sûr informé de cette intrusion non désirée. Ce rappel de la « cible » n’a pas de causes connues et constitue bien sûr une grave faille de sécurité, qui ne fonctionne du reste que sous la version Android de Skype.

Seule bonne nouvelle concernant cette anomalie de fonctionnement assez incompréhensible, Microsoft a déjà rappelé l’utilisateur de Reddit qui a levé ce lièvre, ce qui indique sans doute que l’éditeur travaille à un correctif. Il serait préférable que ce dernier arrive vite…