Pandora, Gabriella
-1 °C
3 °C
Index - In English In English Eng

Botrányos hibát találtak az Android kamerájában

GettyImages-1150666956
2019.11.20. 08:56

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

A Google már rég legyártotta és közzétette azt a hibajavító foltot, amit a gyártók kiadhatnak a készülékeikre, de hivatalosan csak annyit tudni az eszközök állapotáról, hogy a Google Pixel és a Samung Galaxy mobilok mind megszabadultak ettől a hibától.

Aki bizonytalan abban, hogy mi a helyzet a mobiljával, jobban jár, ha letölti és telepíti a legújabb frissítéseket, nehogy idegenek szerezzék meg a készüléken tárolt fotókat, és titokban fotókat készítsenek a tudtunk nélkül.

(Android Authority)

(Borítókép: T3 Magazine / Getty Images)