Mobilné Správy, Gadgety, Blogy's Secenziami

Chyba systému Android by mohla hackerom umožniť urobiť nejaké tajné fotografie

Chyba systému Android by mohla hackerom umožniť urobiť nejaké tajné fotografie

Staršie telefóny s Androidom mohli mať hackerské aplikácie pre fotoaparáty

VAŠE APLIKÁCIA KAMERY ANDROID môže na vás padnúť vďaka zraniteľnosti, ktorá umožňuje snímať fotografie a nahrávať video bez povolenia.

Chyba (CVE-2019-2234), ktorú našli vedci z Checkmarxu, ovplyvňuje fotoaparáty Google a fotoaparáty Samsung, ktoré neboli aktualizované od júla tohto roku.

V bežnej praxi musia mať aplikácie tretích strán výslovné povolenie na prístup k fotoaparátu, na záznam zvuku a prístup k údajom o polohe. Tieto sa označujú ako zámery.

Vedci však zistili, že udelením povolenia na ukladanie aplikácií na SD kartu zariadenia by mohla aplikácii umožniť získať tieto zámery aplikácie fotoaparátu, ale bez toho, aby na to bolo udelené povolenie.

S ohľadom na to vedci tvrdia, že hackeri môžu vytvoriť škodlivú aplikáciu, ktorá získa prístup k úložisku, a odtiaľ získať prístup k zámerom aplikácií fotoaparátu bez súhlasu používateľa.

„Škodlivá aplikácia bežiaca na smartfóne s Androidom, ktorá dokáže čítať kartu SD, má nielen prístup k minulým fotografiám a videám, ale aj s touto novou metodikou útoku môže byť nasmerovaná na spustenie (zhotovenie) nových fotografií a videí podľa želania,“ vedci povedali.

„A to sa nezastaví. Pretože metadáta GPS sú zvyčajne vložené do fotografií, môže útočník využiť túto skutočnosť aj na nájdenie používateľa tým, že urobí fotografiu alebo video a analyzuje správne EXIF ​​údaje.“

Inteligentní ľudia spoločnosti Checkmarx poznamenali, že prístup k úložisku je jedným z najbežnejších povolení požadovaných aplikáciami pre systém Android, takže potenciálny dosah takejto zraniteľnosti by mohol byť významný.

Než začnete kopyto Galaxy S10 + alebo Pixel 3a z okna, Google povedal, že zraniteľnosť v oboch Google a Samsung aplikácie pre fotoaparáty bola opravená.

Používatelia však budú musieť zabezpečiť, aby pre svoje zariadenia s Androidom používali nielen najnovšiu verziu systému Android, ale mali k dispozícii najnovšiu verziu aplikácie pre fotoaparát; máme podozrenie, že procesy automatickej aktualizácie sa o to mohli postarať u dobrých z vás, ale tí, ktorí radi robia veci manuálne – prestanú sa smiať vzadu – potom sa najlepšie aktualizujú. μ