Chyby v Androide umožňovali špehovať užívateľov cez kameru

Chyby v Androide umožňovali špehovať užívateľov cez kameru

Fotografie a videá bolo možné zaznamenávať aj počas hovoru.

Výskumný tím spoločnosti Checkmarx odhalil viacero zraniteľností v zariadeniach s Androidom, ktoré mu umožňovali obísť povolenia aplikácií a manipulovať tak s kamerou telefónu. Svoj výskum demonštrovali na zariadeniach Google Pixel 2 XL a Pixel 3. Rovnaký problém sa však týkal aj telefónov od Samsungu.

Ich útok spočíval vo vytvorení falošnej aplikácie, ktorá vyžadovala povolenie prístupu k úložisku na SD-karte. Aplikácia následne dokázala z fotoaparátu odchytiť všetky zaznamenané videá a fotografie, vrátane GPS lokality z ich metadát.

Výskumníci však našli spôsob, ako ďalej pomocou nej prinútiť oficiálnu aplikáciu Google Camera k vytváraniu vlastných video a audio záznamov. Potencionálnu obeť mohli špehovať aj počas prebiehajúceho hovoru či v čase, kedy bol telefón uzamknutý.

 

Google spomínané chyby opravil aktualizáciou v júli. Patch poskytol aj všetkým svojim partnerom na implementáciu do mobilných zariadení.

Ian Thornton-Trump, bezpečnostný expert z CompTIA, pre magazín Forbes priznal, že podobné scenáre by skôr čakal od sofistikovanejších útočníkov.

„Spadla mi sánka, keď som si prečítal správu o tom, aká zraniteľná bola táto aplikácia. Neznelo to ako zraniteľnosť, ale skôr ako APT aktér s plne vybaveným spyvérom.“

Zároveň vyzval, že je potrebné aktualizáciu nainštalovať čím skôr a v prípade zastaraného zariadenia, ktoré to nepovoľuje, zvážiť kúpu nového.

(VK)