A Chechmarx biztonsági szakértői meglehetősen súlyos hibát fedeztek fel a Google és a Samsung okostelefonos kameraszoftvereiben. A sérülékenység lehetőséget adott arra, hogy rosszakarók távolról vegyék át az irányítást a mobil felett, fotókat, videókat készítsenek a felhasználók tudta nélkül. Mindezt egy olyan kártékony alkalmazás segítségével, aminek nem volt szüksége a kamerához való hozzáférési jogosultsághoz.
Az Android operációs rendszer egyik feladata, hogy megakadályozza a készülék kamerájához és mikrofonjához való hozzáférést, ha az alkalmazás arra nem kapott engedélyt, de ezen sérülékenység lehetővé tette mindennek megkerülését.
A Chechmarx szakemberei a hiba vizsgálatára lefejlesztettek egy kamu időjárás appot is, ami a háttérben valójában serényen szipkázta az adatokat. A szakemberek a tesztalkalmazással képesek voltak fotókat és videókat rögzíteni akkor is, ha a mobilt nem használta aktívan a felhasználó, tehát le volt zárva a kijelző, továbbá akkor is működött a módszer, ha maga az app be volt zárva. Ezen felül a telefonhívásokat is le tudták hallgatni. Az összes összegyűjtött adatot pedig sikeresen továbbították a saját szervereikre.
A szakértők ugyan már júliusban felfedték a hibát, csak most hozták nyilvánosságra az esetleges támadások elkerülése miatt. A Google és a Samsung azóta kiadta a szükséges szoftveres frissítéseket. A keresőóriás azonban figyelmeztet, hogy más gyártók androidos mobiljai még sebezhetőek lehetnek, de nem említettek pontos gyártót, vagy modelleket. Ezért fontos, hogy mindig telepítsük azonnal a mobilunkra érkező rendszerfrissítéseket.