Mobilok és táblagépek millióit érinti egy új támadási forma.

Borzalmas hírrel szolgált a Checkmarx biztonsági kutató cég, a nemrégiben végrehajtott tesztelései alapján az androidos eszközökre telepített appok képesek lehetnek titokban hozzáférni az eszközök kameráihoz. Ehhez nem kell kameraelérési jogosultságot kérniük, ami sok mobilozóban gyanút kelthetne.

A kép csak illusztrációForrás: Xiaomi / Twitter

A kutatók szerint az Android egyes működési sajátosságainak a kihasználásával nem csak képek és videók rögzíthetőek titokban, de a kémkedő alkalmazások a GPS-koordinátákat is lekérhetik, vagy épp hallgatózhatnak a mikrofonon keresztül. A támadást a mobilokra telepített kameraalkalmazásokon keresztül lehet kivitelezni, és bár nem mindegyik kameraapp sebezhető, de például a Google és a Samsung szoftverei biztosan tartalmazták az ehhez szükséges sérülékenységeket.

A kutatók eredetileg a Pixel mobilokon futó kameraapp közbenjárásával fejlesztették ki a támadási formát, majd jelentették a felfedezéseiket a Google-nek. A bejelentés vizsgálata során derült ki, hogy nem csak a cég kamerappja sebezhető.

A jó hír, hogy a Google már júliusban kiadta a javítást a kameraappjához, így aki ezt használja, az jó eséllyel nagyon régen megkapta a Play Áruházon keresztül a hibajavítást.

A probléma inkább az, hogy a mobilokra és táblagépekre előtelepített kameraappok java nem a Play Áruházon keresztül frissül, így amennyiben egy mobilgyártó appja érintett, akkor a javítást csak a készülékeire kiadott szoftverfrissítésen keresztül tudja eljuttatni a felhasználókhoz.

Az efféle patchek rengeteg régebbi, de jelenleg még használatban lévő, és akár évekig használatban is maradó készülékre nem fognak elkészülni.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!