Nesen drošības trūkums bija publiskots kas ļāva jūsu Android tālruņa kamerai izspiegot jūs. Ievainojamību atklāja drošības pētnieki vietnē Checkmarx, un tas ļāva lietotnei ar tikai krātuves atļaujām kontrolēt jūsu tālruņa kameras lietotni, lai uzņemtu fotoattēlus un videoklipus.
Checkmarx komanda atklāja, ka šī ievainojamība ir gan Google Camera, gan Samsung Camera lietotnēs, kā arī citu viedtālruņu ražotāju kameru lietotnēs. Video demonstrācijā Checkmarx izmantoja Pixel 2 XL, kurā darbojas operētājsistēma Android 9, lai parādītu, kā šis trūkums darbojas, un vairākus scenārijus, kā to varētu izmantot, lai jūs izspiegotu.
Tas sākas ar lietotnes instalēšanu, kas tālrunī prasa tikai krātuves atļaujas - atļauju, kas ir diezgan izplatīta starp lietotnēm. Šajā gadījumā Checkmarx izmantoja laika apstākļu lietotni, kas pēc tam uzbrucējam piešķīra piekļuvi jūsu tālrunim ar iespēju atvērt kameras lietotni un fotografēt vai videoklipus. Uzbrucējs varēja ne tikai attālināti iedarbināt jūsu kameru un apskatīt fotoattēlus vai videoklipus, bet arī apskatīt GPS datus, lai iegūtu jūsu atrašanās vietu, kā arī pārbaudiet tuvuma sensora statusu, lai pārliecinātos, ka neskatījāties tālruni, lai redzētu kameras lietotni aktīvs.
Verizon piedāvā Pixel 4a tikai par $ 10 / mo jaunās Neierobežotās līnijās
Ņemot vērā to, ka uzbrucējs varēja uzņemt videomateriālus, tas nozīmē, ka viņi varēja ierakstīt arī audio, dodot viņiem pilnīgu piekļuvi jūsu sarunu noklausīšanai.
Par laimi, Google un Samsung jau ir novērsuši ievainojamību, un Google to darīja jau jūlijā ar Play veikala atjauninājumu. Google arī informēja visus savus OEM partnerus par trūkumu un nosūtīja labojumus arī viņiem.
Tas tikai parāda, cik svarīgi ir regulāri veikt tālruņu drošības atjauninājumus, un tagad ir tikpat labs laiks kā jebkuram citam, lai pārliecinātos, vai tālrunī darbojas visjaunākā OS un visas jūsu lietotnes ir atjauninātas.