Tech

Kamerán át kémkedhettek egyes androidos mobilokon

A Chechmarx biztonsági szakértői meglehetősen súlyos hibát fedeztek fel a Google és a Samsung okostelefonos kameraszoftvereiben. A sérülékenység lehetőséget adott arra, hogy rosszakarók távolról vegyék át az irányítást a mobil felett, fotókat, videókat készítsenek a felhasználók tudta nélkül. Mindezt egy olyan kártékony alkalmazás segítségével, aminek nem volt szüksége a kamerához való hozzáférési jogosultsághoz.

Az Android operációs rendszer egyik feladata, hogy megakadályozza a készülék kamerájához és mikrofonjához való hozzáférést, ha az alkalmazás arra nem kapott engedélyt, de ezen sérülékenység lehetővé tette mindennek megkerülését.

A kártékony alkalmazásnak mindössze az eszköz tárhelyéhez való hozzáférést kellett megszereznie, ami jellemző gyakorlat az ártalmatlan appoknál is, így nem ad okot különösebb gyanúra.

A Chechmarx szakemberei a hiba vizsgálatára lefejlesztettek egy kamu időjárás appot is, ami a háttérben valójában serényen szipkázta az adatokat. A szakemberek a tesztalkalmazással képesek voltak fotókat és videókat rögzíteni akkor is, ha a mobilt nem használta aktívan a felhasználó, tehát le volt zárva a kijelző, továbbá akkor is működött a módszer, ha maga az app be volt zárva. Ezen felül a telefonhívásokat is le tudták hallgatni. Az összes összegyűjtött adatot pedig sikeresen továbbították a saját szervereikre.

A szakértők ugyan már júliusban felfedték a hibát, csak most hozták nyilvánosságra az esetleges támadások elkerülése miatt. A Google és a Samsung azóta kiadta a szükséges szoftveres frissítéseket. A keresőóriás azonban figyelmeztet, hogy más gyártók androidos mobiljai még sebezhetőek lehetnek, de nem említettek pontos gyártót, vagy modelleket. Ezért fontos, hogy mindig telepítsük azonnal a mobilunkra érkező rendszerfrissítéseket.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik