2019.11.21. 06:00
Akkora rés lehet az Android kamerán, hogy belátni a mobilok képeire
Egy szoftverhiba lehetővé teszi harmadik féltől származó alkalmazásoknak, hogy kémkedjenek a készüléken található fotók után.
Forrás: Shutterstock
Most hozta nyilvánosságra a Checkmarx, hogy az androidos telefonok kamerái arra nem jogosult alkalmazásoknak is lehetővé tették, hogy hozzáférjenek a készüléken tárolt adatokhoz.
A biztonsági résen keresztül ezek az appok elérhetik a képeket, hangfelvételeket, videókat, GPS-pozíciókat. Ha a felhasználó telepítéskor megadta a hozzáférési engedélyt a tárhelyhez – márpedig a többség nem „lapozza” át a feltételeket, hanem mindenre gyorsan igent nyom –, akkor akár fel is tölthetik a tartalmakat valamely távoli szerverre.
Kínos, hogy erre a kameraalkalmazást használó alkalmazásoknak még csak nem is kellett engedélyt kérniük.
Csak kevés felhasználó hajlandó türelmesen átnézni, mihez ad hozzáférési lehetőséget, de a tárhely elérésének jóváhagyása még a leggondosabbaknak is nyilván elkerülhette a figyelmét.
A Checkmarx időben, még a nyilvánosságra hozatal előtt, nyáron értesítette a Google biztonsági részlegét a hibáról.
Az Android Authority információja szerint a Google el is készítette a javítócsomagot, amit az összes Google Pixel és Samsung Galaxy készülék megkaphatott.
Kérdés, hogy a többi gyártó androidos készüléke hozzájutott-e már a biztonsági rést foltozó javításhoz.