Lehet, hogy a Facebook a legkevésbé megbízható cég az online adatvédelem terén, de úgy tűnik, hogy a Google verseng az első helyre. A cég nyilvánosságra hozott egy új Android sebezhetőséget, amely lényegében lehetővé tette a hackerek számára, hogy hozzáférjenek egy okostelefon kamerájához. Még akkor is, ha a telefon le van zárva.
A hibát valójában a Checkmarx fedezte fel, és lehetővé tette a hackerek számára, hogy megkerüljék az alkalmazásengedélyeket. A Pixel telefonokat kifejezetten érintette, de úgy tűnik, hogy a probléma a Samsung és más gyártók telefonjait is érinti.
Ajánlott videók
"Csapatunk úgy találta, hogy meghatározott műveletek és szándékok manipulálásával a támadó irányíthatja az alkalmazást, hogy fényképeket és/vagy videókat készítsen egy olyan szélhámos alkalmazáson keresztül, amelynek nincs engedélye erre." – mondta Checkmarx egy blogbejegyzésében. „Emellett azt találtuk, hogy bizonyos támadási forgatókönyvek lehetővé teszik a rosszindulatú szereplők számára, hogy megkerüljék a különféle tárolási engedélyekre vonatkozó szabályokat, hozzáférést biztosítva számukra tárolt videókhoz és fényképekhez, valamint a fényképekbe ágyazott GPS-metaadatokhoz, a felhasználó helyének megállapításához fénykép vagy videó készítésével és a megfelelő EXIF elemzésével adat."
A blogbejegyzés élőbe lépése után a Google megerősítette a hiba létezését, ugyanakkor azt is közölte, hogy a hiba már nincs jelen. Más szóval, ha a legújabb biztonsági frissítést használja telefonján, akkor nem kell aggódnia amiatt, hogy a hackerek hozzáférhetnek a kamerához. Legalábbis nem ebből a konkrét kérdésből.
„A problémát az érintett Google-eszközökön a Google Kamera alkalmazás Play Áruház-frissítése révén 2019 júliusában orvosoltuk. Egy javítást is elérhetővé tettek minden partner számára” – áll a Google Checkmarx-nak adott nyilatkozatában.
Nem ez az egyetlen hiba, amely a kamera-hozzáféréssel kapcsolatos az elmúlt hetekben. Mostanában, hibát fedeztek fel hogy megengedte Facebook hogy elérje az iPhone kameráját a háttérben. A hiba felfedezése után a Facebook közleményt adott ki, amely szerint véletlenül vezette be a hiba egy másik probléma kijavítása során – és nem volt bizonyíték arra, hogy fényképeket vagy videókat töltöttek fel a webhelyre
Szerkesztői ajánlások
- Ez az apró Android telefon majdnem tönkretette számomra a Galaxy S23 Ultra-t
- A Google jövőbeli Pixel telefonjait most rossz hír érte
- Meg tudja verni a Pixel Fold kamerája a Galaxy Z Fold 4-et? kitaláltam
- 14 éve használok iPhone-t. A Pixel Fold miatt abba kellett hagynom
- Valami furcsa történik a Google Pixel Folddel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
