@luck61 : oui faut déja avoir pourri son smartphone pour être inquiété (annoncé dans l’article ; « permettre aux applications malveillantes installées sur l’appareil »).
Ah bon depuis quand ils ont une appli photos eux?
Elle permet (entre autres) l’upload de photos vers leur cloud, sachant que les abonnés Prime ont droit à un stockage illimité des photos, quelque soit le format (jpg, dng, tif ou raw des différents constructeurs d’appareils photos)
Le principal c’est que la faille soit comblée dans la discrétion ou pas…
« Une fois celui-ci lancé, la requête HTTP est redirigée vers un serveur contrôlé par l’attaquant » et comment ils font pour redirigé vers un serveur contrôlé par l’attaquant, ça veut dire que le téléphone est déjà vérolé