For nylig var der en sikkerhedsfejl offentliggjort der gjorde det muligt for kameraet på din Android-telefon at spionere på dig. Sårbarheden blev fundet af sikkerhedsforskere ved Checkmarx, og det tillod en app med kun lagringstilladelser at tage kontrol over kameraappen på din telefon for at tage fotos og videoer.
Holdet hos Checkmarx fandt denne sårbarhed at være til stede i både Google Camera- og Samsung Camera-apps samt kameraapps fra andre smartphone-producenter. I en videodemonstration brugte Checkmarx en Pixel 2 XL, der kørte Android 9 til at vise, hvordan denne fejl fungerede, og flere scenarier for, hvordan den kunne bruges til at spionere på dig.
Det starter med at installere en app, der kun beder om lagringstilladelser på din telefon, en tilladelse, der er ret almindelig blandt apps. I dette tilfælde brugte Checkmarx en vejr-app, der derefter gav en hacker adgang til din telefon med muligheden for at åbne kameraappen og tage billeder eller videoer. Ikke alene kunne angriberen eksternt udløse dit kamera og se fotos eller videoer, men de kunne også se GPS-data for at få din placering samt kontrollere status for nærhedsføleren for at sikre, at du ikke kiggede på telefonen for at se, at kameraappen var aktiv.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
I betragtning af at angriberen kunne tage videooptagelser, betyder det, at de også kunne optage lyden og give dem fuld adgang til at aflytte dine samtaler.
Heldigvis har Google og Samsung allerede opdateret sårbarheden, hvor Google gjorde det tilbage i juli med en Play Store-opdatering. Google informerede også alle sine OEM-partnere om fejlen og sendte også rettelser til dem.
Det viser bare vigtigheden af regelmæssige sikkerhedsopdateringer til telefoner, og det er lige så godt som enhver tid at sikre, at din telefon kører det nyeste operativsystem, og alle dine apps er opdaterede.