Skype pour Android souffre d'un bug dangereux, qui permet à n'importe qui de vous espionner. Microsoft travaille sur un correctif, mais les choses sont lentes
Depuis quelques jours, les rapports se multiplient sur un bug grave, gênant et potentiellement très risqué pour la vie privée, dans l'application Skype pour Android. Le service de messagerie, d'appel et de vidéo VoIP de Microsoft répond automatiquement aux appels entrants sans notre consentement et même si la réponse automatique est désactivée dans les options.
Ce n'est pas un mince problème, étant donné que lorsque Skype répond, il active simplement le microphone des smartphones Android, ce qui permet à l'appelant d'entendre tout ce que son microphone peut capter à ce moment-là. Un bug, donc, qui pourrait devenir une aubaine pour tous ceux qui veulent nous espionner : il suffit de nous appeler sur Skype, l'application Android fera le reste toute seule et à peine celui qui reçoit l'appel remarquera-t-il que Skype a ouvert la communication.
Bugue de Skype, la solution arrive
Microsoft est conscient de ce défaut et travaille à le corriger et apparemment la nouvelle version de Skype, distribuée aux membres du programme Microsoft Insider, est exempte de ce bug. Tous les autres utilisateurs de Skype doivent cependant attendre l'arrivée de la mise à niveau et l'installer dès qu'elle est disponible. Une mesure de protection pour ceux qui reçoivent de nombreux appels sur Skype est d'éviter d'utiliser l'application et de la désinstaller temporairement en attendant la correction. Aussi parce qu'il faut préciser que les premiers signalements de ce problème remontent à janvier 2019, même si le pic est de ces derniers jours, et que Microsoft met manifestement un peu trop de temps à corriger ce bug.
Cette histoire ressemble beaucoup à une autre, qui s'est également produite en janvier de cette année : l'application FaceTime pour iPhone présentait un bug qui permettait aux utilisateurs d'écouter d'autres personnes en lançant un appel vidéo de groupe. Dans ce cas, le microphone était activé avant que l'utilisateur ne réponde à l'appel vidéo, ce qui en faisait un outil d'espionnage de ses contacts FaceTime. À cette occasion, Apple a été beaucoup plus réactive : elle a immédiatement désactivé les appels vidéo de groupe et a corrigé le problème dans les dix jours avec une version actualisée et corrigée de FaceTime. Google a également connu un problème similaire avec une version précoce de son enceinte intelligente Google Mini, en octobre 2017 : dans ce cas, l'appareil s'est mis en écoute continue, 24 heures sur 24 et 7 jours sur 7, en raison d'un défaut du bouton d'activation tactile. Les données et le son, cependant, ont été envoyés aux serveurs de Google. Big G a réagi à l'époque en désactivant complètement cette fonction sur le lot de Google Minis défectueux.