Nemrégiben biztonsági hiba volt nyilvánosságra hozta ez lehetővé tette az Android-telefon fényképezőgépének a kémlelését. A biztonsági rést a biztonsági kutatók a Checkmarx, és lehetővé tette, hogy egy alkalmazás, amelynek csak tárolási engedélye van, átvegye a fényképezőgép alkalmazás irányítását a telefonján, hogy fényképeket és videókat készítsen.
A Checkmarx csapata úgy találta, hogy ez a sebezhetőség jelen van mind a Google Camera, mind a Samsung Camera alkalmazásokban, valamint más okostelefon-gyártók fényképezőgép-alkalmazásaiban. Egy videobemutatóban a Checkmarx az Android 9-et futtató Pixel 2 XL-t használta annak bemutatására, hogy ez a hiba hogyan működött, és több forgatókönyvre is, hogy miként lehetne utána kémkedni.
Ez egy olyan alkalmazás telepítésével kezdődik, amely csak tárolási engedélyeket kér a telefonjára. Ez az engedély meglehetősen gyakori az alkalmazások között. Ebben az esetben a Checkmarx egy időjárási alkalmazást használt, amely lehetővé tette a támadó számára a telefonhoz való hozzáférést, lehetővé téve a kameraalkalmazás megnyitását és a fényképek vagy videók készítését. A támadó nemcsak távolról indíthatja a fényképezőgépet és megtekintheti a fényképeket vagy videókat, hanem a GPS-adatokat is megtekintheti helyét, valamint ellenőrizze a közelségérzékelő állapotát, hogy megbizonyosodjon arról, hogy nem a telefont nézte, aktív.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
Tekintettel arra, hogy a támadó videofelvételeket készíthet, ez azt jelenti, hogy felvehetik a hangot is, teljes hozzáférést biztosítva számukra a beszélgetések lehallgatásához.
Szerencsére a Google és a Samsung már javította a biztonsági rést, a Google ezt júliusban tette meg egy Play Store frissítéssel. A Google minden OEM-partnerét tájékoztatta a hibáról, és javításokat küldött nekik is.
Csak megmutatja a telefonok rendszeres biztonsági frissítésének fontosságát, és most ugyanolyan jó alkalom biztosítani, hogy a telefon a legfrissebb operációs rendszert futtassa, és az összes alkalmazás naprakész legyen.