Varnostno podjetje Checkmarx je na platformi Android odkrilo glavno novo ranljivost, ki bi lahko zelo ogrozila uporabnike. Očitno ta napaka omogoča, da katera koli prevarantska aplikacija preprosto prevzame nadzor nad vašim mikrofonom in kamero, ne da bi pridobila predhodna dovoljenja.

Vendar bi morali biti kupci za zdaj olajšani, saj vedo, da ta ranljivost še ne more dostopati do posnetih datotek iz vaše kamere ali mikrofona.Toda teoretično lahko aplikacija enostavno pridobi dovoljenja za shranjevanje, da vsebino potisne na neodvisni strežnik v oblaku.

Dodano je še, da lahko ta napaka teoretično bere GPS lokacije z vaših fotografij in videoposnetkov, kar je nočna mora zasebnosti za vsakega uporabnika. Poleg tega najdemo, da ta ranljivost omogoča tudi možnost »naštevanja in prenosa katere koli slike JPG ali videoposnetka MP4, shranjenega na kartici SD telefona«.

Na srečo varnostno podjetje ugotavlja, da je Google to napako v svojih napravah Pixel že popravil že julija. Samsung je drugi proizvajalec, ki je očitno odpravil to napako. To pomeni, da je trenutno še veliko drugih naprav, ki so ranljive za to napako. Upoštevajoč to upamo, da bi to poročilo lahko spodbudilo druge proizvajalce, da začnejo po potrebi pošiljati popravke za svoje naprave.

Glede na ogromno naravo platforme Android je skoraj nemogoče nadzorovati vsak vidik. Vendar je bilo splošno mnenje, da je Google v Androidu zgradil močan varnostni sistem za zaščito pred zlonamerno programsko opremo. Takšni primeri dokazujejo, da je mobilna varnost neprekinjen proces.

Treba je poudariti, da je Checkmarx ustvaril svojo prevarano aplikacijo, da bi dokazal, kako deluje ta ranljivost, zato so uporabniki trenutno razmeroma varni.

Preko: Ars Technica