Vulnerabilitate Android: camerele video pot fi accesate de alte aplicații fără a avea permisiunea utilizatorului

Print Friendly, PDF & Email

O nouă vulnerabilitate a telefoanelor cu Android, descoperită recent de cercetătorii de la Checkmarx, permite altor aplicații instalate pe telefon să acceseze camera video pentru a realiza clipuri și fotografii fără a avea permisiunea utilizatorului, menționează bleepingcomputer.com.

Google și Samsung au confirmat că au cunoștință de această vulnerabilitate care, pe lângă camera video, permite accesul nerestricționat și asupra microfonului și a locației unde au fost realizate fotografiile și clipurile video.

CVE-2019-2234 este numele bug-ului care afectează milioanele de telefoane Google și Samsung ale căror aplicații de cameră nu au fost actualizate din iulie anul acesta. Prin acest update, Google asigură utilizatorii telefoanelor Pixel că vulnerabilitatea camerelor a fost rezolvată și că a lansat patch-uri și pentru alți producători de telefoane.

Demonstrația cercetătorilor de la Checkmarx

Samsung a declarat, de asemenea, că a rezolvat vulnerabilitatea telefoanelor sale, însă nu a menționat când anume a fost reparat bug-ul și cum pot utilizatorii verifica dacă dispozitivele lor sunt în siguranță.

CITEȘTE ȘI: Google Photos: Acum poți căuta cuvinte care apar în imagini

Chiar dacă ar fi fost destul de evidentă o posibilă accesare neautorizată a camerei video atunci când telefonul ar fi fost la îndemâna utilizatorului, ecranul ar fi indicat pornirea camerei, nu putem spune același lucru și când dispozitivul ar fi fost lăsat la încărcat sau plasat cu ecranul în jos.

În acest mod, aplicațiile neautorizate ar fi putut înregistra convorbiri, imagini și clipuri video când ecranul nu era vizibil, folosindu-se de senzorul de proximitate pentru a detecta când telefonul este poziționat cu ecranul în jos.

photo: firstpost.com



Urmărește-ne și pe Google NEWS