Bezpečnostná firma Checkmarx objavila novú veľkú zraniteľnosť na platforme Android, ktorá by mohla predstavovať veľkú hrozbu pre používateľov. Táto chyba zjavne umožňuje akejkoľvek nečestnej aplikácii jednoducho prevziať kontrolu nad vašim mikrofónom a kamerou bez získania predchádzajúcich povolení.

Zákazníkom by sa však teraz malo uľaviť, keď vedia, že táto chyba zabezpečení zatiaľ nemá prístup k zaznamenaným súborom z vašej kamery alebo mikrofónu.Ale teoreticky môže aplikácia ľahko načítať povolenia úložiska a tlačiť obsah na cloudový server tretej strany.

Dodáva sa, že táto chyba môže teoreticky čítať polohy GPS z vašich fotografií a videí, čo je nočnou morou každého používateľa. Ďalej sa zistilo, že táto chyba zabezpečenia poskytuje možnosť „Vymenovať a stiahnuť akýkoľvek obrázok JPG alebo video MP4 uložené na SD karte telefónu“.

Našťastie bezpečnostná firma poznamenáva, že Google už túto chybu vo svojich zariadeniach Pixel opravil opravou ešte v júli. Spoločnosť Samsung je druhým výrobcom, ktorý podľa všetkého opravil túto konkrétnu chybu. To znamená, že stále existuje veľa ďalších zariadení, ktoré sú touto chybou zraniteľné. Nezabudnite na to, dúfame, že táto správa môže povzbudiť ďalších výrobcov, aby v prípade potreby začali zasielať opravy svojich zariadení.

Vzhľadom na rozsiahlu povahu platformy Android je takmer nemožné ovládať všetky aspekty. Všeobecne sa však verilo, že Google vybudoval v systéme Android robustný bezpečnostný systém na ochranu pred škodlivým softvérom. Prípady ako tento dokazujú, že zabezpečenie mobilných telefónov je nikdy nekončiaci proces.

Za zmienku stojí, že Checkmarx vytvoril vlastnú nečestnú aplikáciu, aby demonštroval, ako táto chyba funguje, takže používatelia sú momentálne relatívne v bezpečí.

Cez: Ars Technica