Nyheter

Android Flaw lar kameraet spionere på deg selv når telefonen er låst

Android Flaw lar kameraet spionere på deg selv når telefonen er låst

En sikkerhetsfeil i Android OS gjør det mulig for useriøse apper å kapre en brukers smarttelefonkamera og ta bilder, spille inn video, lyd og laste opp disse filene til en ekstern server - alt uten brukernes kunnskap, selv når telefonen er låst!

Cybersikkerhetsfirmaet Checkmarx avdekket disse feilene i juli, men funnene ble publisert i går. Mens Google og Samsung har lappet denne Android-feilen på enhetene sine, er andre smarttelefoner som bruker Android OS fremdeles sårbare for den.

Så det er fullt mulig at hundrevis av millioner smarttelefonbrukere kunne ha vært utsatt for utnyttelse. Checkmarx avslørte feilene i CVE-2019-2234, som stammer fra tillatelsesomgåelsesproblemer.

Hvordan fungerer Android-feilen??

Google er streng når det gjelder å gi tillatelser til mobilapper for tilgang til kamera, mikrofon eller stedstjenester. Derfor må brukere godta forespørsler om tillatelse, men i dette tilfellet klarte Checkmarx å omgå den.

Kameraappen på Android lagrer vanligvis bilder og videoer på et SD-kort, og det er derfor apper krever lagringstillatelse.

Lagringstillatelsene er imidlertid veldig brede, og disse tillatelsene gir tilgang til hele SD-kortet. I Checkmarxs angrepsscenario, hvis en ondsinnet app får tilgang til SD-kortet, kan den ikke bare få tilgang til tidligere bilder og videoer, men også tvinge fotoappen til å ta nye bilder og videoer.

Det som gjør det verre er at GPS-metadata ofte er innebygd i bilder, slik at en angriper i utgangspunktet kan analysere disse dataene for å spore brukerens plassering også. I tillegg til dette, var forskerne i stand til å spille inn innringer og mottakerstemme under samtalen.

Hold Android-enhetene dine oppdatert

Checkmarx sendte inn denne sikkerhetsrapporten til Androids sikkerhetsteam hos Google i juli. I august kontaktet både Google og Checkmarx forskjellige smarttelefonprodusenter angående sårbarheten, og Samsung bekreftet at det var berørt.

Nå har Google også bekreftet det samme og gitt ut en oppdatering for denne kamerafeilen til Android-partnere. Vi har ikke et nøyaktig antall hvor mange enheter som har blitt berørt av dette problemet, eller om de har mottatt oppdateringen ennå - og dette tallet kan falle i millioner.

Men vi vet at Google og Samsung har oppdatert denne feilen, og alle Android-brukere bør installere sikkerhetsoppdateringer så snart de mottar den..

Les også: NextCry Ransomware krypterer filer på NextCloud Linux-servere
Gjennomgå Dragon Touch Notepad 102 Tablet (8-kjerners CPU, 3 GB RAM, 32 GB lagring, Android 10)
Dragon Touch Notepad 102 er et mellomstore nettbrett med en Octa-Core-prosessor, 3 GB RAM og 32 GB intern lagringsplass. Det har også Android 10 OS, n...
Amazon Fire TV Stick (3. GEN) vs Fire TV Stick Lite (Hva er forskjellen?)
Hvis du ønsker å kjøpe en ny Fire TV Stick, har du kanskje lagt merke til at det nå er forskjellige versjoner, inkludert 3. generasjons standardversjo...
Hva er den beste Fire TV Stick hjemmekino projektoren
Å bruke en Fire TV Stick med en flatskjerm-TV er uten tvil den vanligste måten å samhandle med grensesnittet på. Mens det er flott å bruke TV, er det...