A kamerán át kémkedhetnek az androidos appok

2019.11.20. 10:07

Mobilok és táblagépek millióit érinti egy új támadási forma.

Borzalmas hírrel szolgált a Checkmarx biztonsági kutató cég, a nemrégiben végrehajtott tesztelései alapján az androidos eszközökre telepített appok képesek lehetnek titokban hozzáférni az eszközök kameráihoz. Ehhez nem kell kameraelérési jogosultságot kérniük, ami sok mobilozóban gyanút kelthetne.

A kép csak illusztrációForrás: Xiaomi / Twitter

A kutatók szerint az Android egyes működési sajátosságainak a kihasználásával nem csak képek és videók rögzíthetőek titokban, de a kémkedő alkalmazások a GPS-koordinátákat is lekérhetik, vagy épp hallgatózhatnak a mikrofonon keresztül. A támadást a mobilokra telepített kameraalkalmazásokon keresztül lehet kivitelezni, és bár nem mindegyik kameraapp sebezhető, de például a Google és a Samsung szoftverei biztosan tartalmazták az ehhez szükséges sérülékenységeket.

A kutatók eredetileg a Pixel mobilokon futó kameraapp közbenjárásával fejlesztették ki a támadási formát, majd jelentették a felfedezéseiket a Google-nek. A bejelentés vizsgálata során derült ki, hogy nem csak a cég kamerappja sebezhető.

A jó hír, hogy a Google már júliusban kiadta a javítást a kameraappjához, így aki ezt használja, az jó eséllyel nagyon régen megkapta a Play Áruházon keresztül a hibajavítást.

A probléma inkább az, hogy a mobilokra és táblagépekre előtelepített kameraappok java nem a Play Áruházon keresztül frissül, így amennyiben egy mobilgyártó appja érintett, akkor a javítást csak a készülékeire kiadott szoftverfrissítésen keresztül tudja eljuttatni a felhasználókhoz.

Az efféle patchek rengeteg régebbi, de jelenleg még használatban lévő, és akár évekig használatban is maradó készülékre nem fognak elkészülni.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!