Bezpečnostní chyba v OS Android umožňuje nepoctivým aplikacím unést kameru smartphonu uživatele a pořizovat fotografie, nahrávat video, audio a nahrávat tyto soubory na externí server - to vše bez vědomí uživatelů, i když je telefon uzamčen!
Kybernetická společnost Checkmarx odhalila tyto nedostatky již v červenci, ale zjištění byla zveřejněna včera. Zatímco Google a Samsung opravili tuto chybu Androidu ve svých zařízeních, ostatní smartphony, které používají OS Android, jsou vůči ní stále zranitelné.
Je tedy docela možné, že stovky milionů uživatelů smartphonů mohly být zneužity. Checkmarx zveřejnil chyby v CVE-2019-2234, které vyplývají z problémů s obejitím oprávnění.
Jak funguje chyba systému Android?
Google je přísný, pokud jde o udělování oprávnění mobilním aplikacím pro přístup ke kamerám, mikrofonům nebo polohovým službám. Uživatelé tedy musí přijímat žádosti o povolení, ale v tomto případě je Checkmarx dokázal obejít.
Aplikace fotoaparátu v systému Android obvykle ukládá obrázky a videa na kartu SD, a proto aplikace vyžadují oprávnění úložiště.
Oprávnění úložiště jsou však velmi široká a tato oprávnění umožňují přístup k celé SD kartě. Ve scénáři útoku Checkmarxu, pokud má škodlivá aplikace přístup k SD kartě, může nejen přistupovat k předchozím fotografiím a videím, ale také přinutit fotografickou aplikaci pořizovat nové obrázky a videa.
Horší je, že metadata GPS jsou často vložena do obrázků, takže útočník může tato data v podstatě analyzovat a také sledovat polohu uživatele. Kromě toho vědci dokázali během hovoru zaznamenat hlas volajícího a přijímače.
Udržujte své zařízení Android aktualizované
Checkmarx v červenci odeslal tuto zprávu o chybě zabezpečení týmu Androidu ve společnosti Google. V srpnu společnost Google i Checkmarx kontaktovaly různé výrobce smartphonů ohledně této chyby zabezpečení a společnost Samsung potvrdila, že byla ovlivněna.
Nyní Google také potvrdil to samé a vydal opravu pro tuto chybu fotoaparátu partnerům Android. Nemáme přesný počet, kolik zařízení bylo tímto problémem ovlivněno, nebo zda opravu dosud obdrželi - a toto číslo může klesnout o miliony.
Víme však, že Google a Samsung tuto chybu opravili a všichni uživatelé Androidu by si měli nainstalovat bezpečnostní aktualizace, jakmile je obdrží.
Přečtěte si také: NextCry Ransomware šifruje soubory na serverech Linux NextCloud