Napaka v sistemu Android je hekerjem omogočila dostop do kamer v ozadju

Facebook je morda najmanj zaupanja vredno podjetje, ko gre za spletno zasebnost, vendar se zdi, da se Google poteguje za prvo mesto. Podjetje je razkrilo novo ranljivost Androida, ki je hekerjem v bistvu omogočila dostop do kamere pametnega telefona. To je tudi, ko je telefon zaklenjen.

Napako je dejansko odkril Checkmarx in je hekerjem omogočil, da zaobidejo dovoljenja aplikacije. Posebej so bili prizadeti telefoni Pixel, vendar se zdi, da težava vpliva tudi na telefone Samsung in drugih proizvajalcev.

"Naša ekipa je ugotovila, da lahko napadalec z manipulacijo določenih dejanj in namer nadzoruje aplikacijo za fotografiranje in/ali snemanje videoposnetkov prek lažne aplikacije, ki za to nima dovoljenj," Checkmarx je dejal v objavi na blogu. »Poleg tega smo ugotovili, da določeni scenariji napada zlonamernim akterjem omogočajo, da se izognejo različnim pravilnikom o dovoljenjih za shranjevanje in jim omogočijo dostop do shranjenih videoposnetkov in fotografij ter metapodatkov GPS, vdelanih v fotografije, za lociranje uporabnika tako, da posnamete fotografijo ali videoposnetek in razčlenite ustrezen EXIF podatki."

Ko je objava na spletnem dnevniku objavljena, je Google potrdil obstoj hrošča, vendar je tudi rekel, da hrošča ni več. Z drugimi besedami, če imate v telefonu najnovejšo varnostno posodobitev, vam ni treba skrbeti, da bi hekerji lahko dostopali do vaše kamere. Vsaj ne iz tega posebnega vprašanja.

»Težava je bila odpravljena na prizadetih napravah Google s posodobitvijo aplikacije Google Camera v Trgovini Play julija 2019. Popravek je bil na voljo tudi vsem partnerjem,« je Google dejal v izjavi za Checkmarx.

To ni edina napaka, povezana z dostopom do kamere v zadnjih tednih. Pred kratkim, je bila odkrita napaka to dovoljeno Facebook za dostop do kamere iPhone v ozadju. Po odkritju hrošča je Facebook izdal izjavo, v kateri je dejal, da se je pojavil nenamerno napako pri odpravljanju druge težave - in da ni bilo dokazov o nalaganju fotografij ali videoposnetkov Facebook zaradi napake. Seveda, ne glede na to, ali je to res ali ne, ne obeta nič dobrega Facebook na splošno, kar je bilo vpleten v škandal po škandalu, povezanem z zasebnostjo uporabnikov.

Priporočila urednikov

• Ta majhen telefon Android mi je skoraj uničil Galaxy S23 Ultra
• Googlove prihodnje telefone Pixel so pravkar prizadele slabe novice
• Ali lahko kamera Pixel Fold premaga Galaxy Z Fold 4? ugotovil sem
• iPhone uporabljam 14 let. Zaradi Pixel Folda sem se želel ustaviti
• Z mojim Google Pixel Fold se dogaja nekaj čudnega

Nadgradite svoj življenjski slogDigitalni trendi pomagajo bralcem slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.