Nylig var en sikkerhetsfeil offentliggjort som tillot kameraet på Android-telefonen din å spionere på deg. Sårbarheten ble funnet av sikkerhetsforskere ved Checkmarx, og det tillot for en app med bare lagringstillatelser å ta kontroll over kameraappen på telefonen din for å ta bilder og videoer.
Teamet på Checkmarx fant at dette sikkerhetsproblemet var til stede i både Google Camera- og Samsung Camera-appene, samt kamera-apper fra andre smarttelefonprodusenter. I en videodemonstrasjon brukte Checkmarx en Pixel 2 XL som kjørte Android 9 for å vise hvordan denne feilen fungerte, og flere scenarier for hvordan den kunne brukes til å spionere på deg.
Det starter med å installere en app som bare ber om lagringstillatelser på telefonen din, en tillatelse som er ganske vanlig blant apper. I dette tilfellet brukte Checkmarx en vær-app som deretter ga en angriper tilgang til telefonen din med muligheten til å åpne kamera-appen og ta bilder eller videoer. Ikke bare kunne angriperen utløse kameraet ditt eksternt og se bildene eller videoene, men de kunne også se GPS-dataene for å få din plassering, samt sjekk statusen til nærhetssensoren for å sikre at du ikke så på telefonen for å se at kameraappen var aktiv.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Gitt at angriperen kunne ta videoopptak, betyr det at de også kan ta opp lyden, noe som gir dem full tilgang til avlytting av samtalene dine.
Heldigvis har Google og Samsung allerede patchet sårbarheten, med Google som gjorde det tilbake i juli med en Play Store-oppdatering. Google informerte også alle sine OEM-partnere om feilen og sendte også oppdateringer til dem.
Det viser bare viktigheten av vanlige sikkerhetsoppdateringer for telefoner, og nå er det like bra som noen gang å sørge for at telefonen din kjører det nyeste operativsystemet og at alle appene dine er oppdaterte.