Massiva Android -fel lämnade kameraappen sårbar för kapare
Foto: Google
Säkerhetsforskare avslöjade en enorm sårbarhet i Googles Android -operativsystem som kunde ha tillåtit hackare att komma åt användares foton och kamera utan deras vetskap.
Kameraprogrammets sårbarhet fanns potentiellt på hundratals miljoner Android -telefoner och surfplattor. Tekniskt säkerhetsföretag Checkmarx belyste farorna med bristen genom att skapa ett proof-of-concept väderapp som kan spela in telefonsamtal, ta foton och bilder och skicka all data till en fjärrkontroll server.
Samsung och Google samordnade med Checkmarx om felets avslöjande. Frågan påverkade båda
Google Camera- och Samsung Camera -appar. Google släppte en patch för sårbarheten, känd som CVE-2019-2234, i juli 2019.
Checkmarx fann att Android tillät appar att använda kameraappen och innehåll som var anslutet till det när de bara hade lagringsbehörighet. Hackare kunde ha använt bristen för att ta foton, spela in videor, dra GPS -data från foton och spela in telefonsamtal automatiskt. Här är en video av teamet som hackar Pixel -kameran.
Efter att ha upptäckt felet på Pixel -telefoner kollade teamet sedan andra Android -telefoner och fann att det också fanns på Samsungs enheter.
”Vi uppskattar att Checkmarx uppmärksammar detta och samarbetar med Google och Android -partner för att samordna avslöjandet. Problemet behandlades på påverkade Google -enheter via en Play Store -uppdatering till Google Camera -applikationen i juli 2019. En patch har också gjorts tillgänglig för alla partners. ”
