Nyligen var ett säkerhetsfel offentliggjord som gjorde det möjligt för kameran på din Android-telefon att spionera på dig. Sårbarheten hittades av säkerhetsforskare vid Checkmarx, och det tillät en app med endast lagringsbehörighet att ta kontroll över kameraappen på din telefon för att ta foton och videor.
Teamet på Checkmarx tyckte att denna sårbarhet var närvarande i både Google Camera- och Samsung Camera-apparna, liksom kameraprogram från andra smarttelefonproducenter. I en videodemo använde Checkmarx en Pixel 2 XL som kör Android 9 för att visa hur den här felet fungerade och flera scenarier för hur den kunde användas för att spionera på dig.
Det börjar med att installera en app som bara ber om lagringsbehörigheter på din telefon, ett tillstånd som är ganska vanligt bland appar. I det här fallet använde Checkmarx en väderapp som sedan gav en angripare åtkomst till din telefon med möjligheten att öppna kameraappen och ta foton eller videor. Inte bara kunde angriparen fjärrkontrollera din kamera och visa foton eller videor, men de kunde också visa GPS-data för att få din plats, samt kontrollera statusen för närhetssensorn för att säkerställa att du inte tittade på telefonen för att se att kameraprogrammet var aktiva.
Verizon erbjuder Pixel 4a för bara $ 10 / månad på nya obegränsade linjer
Med tanke på att angriparen kan ta videofilmer betyder det att de också kan spela in ljudet, vilket ger dem full tillgång till avlyssning på dina konversationer.
Tack och lov har Google och Samsung redan korrigerat sårbarheten, med Google som gjorde det redan i juli med en Play Store-uppdatering. Google informerade också alla sina OEM-partners om felet och skickade korrigeringar till dem också.
Det visar bara vikten av regelbundna säkerhetsuppdateringar för telefoner, och nu är det lika bra som någon att se till att din telefon kör det senaste OS och alla dina appar är uppdaterade.