Firma bezpieczeństwa Checkmarx odkryła poważną nową lukę w platformie Android, która może stanowić ogromne zagrożenie dla użytkowników. Najwyraźniej ten błąd pozwala dowolnej nieuczciwej aplikacji na przejęcie kontroli nad mikrofonem i kamerą bez uzyskiwania wcześniejszych uprawnień.

Jednak klienci powinni na razie poczuć ulgę, wiedząc, że ta luka nie może jeszcze uzyskać dostępu do nagranych plików z kamery lub mikrofonu.Teoretycznie jednak aplikacja może łatwo pobierać uprawnienia do przechowywania, aby wypchnąć zawartość na serwer w chmurze innej firmy.

Dodaje się, że ten błąd może teoretycznie odczytywać lokalizacje GPS z twoich zdjęć i filmów, co jest koszmarem prywatności dla każdego użytkownika. Co więcej, odkryto, że ta luka umożliwia również „Wyświetlenie i pobranie dowolnego obrazu JPG lub wideo MP4 zapisanego na karcie SD telefonu”.

Na szczęście firma zajmująca się bezpieczeństwem zauważa, że ​​Google już naprawił ten błąd na swoich urządzeniach Pixel za pomocą łatki z lipca. Samsung jest drugim producentem, który prawdopodobnie załatał ten konkretny błąd. Oznacza to, że nadal istnieje wiele innych urządzeń, które są obecnie podatne na ten błąd. Mając to na uwadze, mamy nadzieję, że ten raport zachęci innych producentów do wysyłania poprawek do swoich urządzeń, jeśli zajdzie taka potrzeba.

Biorąc pod uwagę rozległy charakter platformy Android, prawie niemożliwe jest kontrolowanie każdego aspektu. Jednak powszechnie uważano, że Google zbudował solidny system bezpieczeństwa w systemie Android, aby chronić przed złośliwym oprogramowaniem. Przypadki takie jak ten dowodzą, że bezpieczeństwo mobilne to niekończący się proces.

Warto zaznaczyć, że firma Checkmarx stworzyła własną nieuczciwą aplikację, aby zademonstrować, jak działa ta luka, więc użytkownicy są teraz stosunkowo bezpieczni.

Przez: Ars Technica