Bezpečnostní firma Checkmarx objevila novou velkou chybu zabezpečení na platformě Android, která by mohla představovat velkou hrozbu pro uživatele. Tato chyba zjevně umožňuje jakékoli nepoctivé aplikaci jednoduše převzít kontrolu nad vaším mikrofonem a kamerou bez získání předchozích oprávnění.

Zákazníkům by se však nyní mělo ulevit, protože věděli, že tato chyba zabezpečení dosud nemá přístup k zaznamenaným souborům z vaší kamery nebo mikrofonu.Ale teoreticky může aplikace snadno načíst oprávnění úložiště a poslat obsah na cloudový server třetí strany.

Dodává se, že tato chyba může teoreticky číst GPS polohy z vašich fotografií a videí, což je noční můra soukromí pro každého uživatele. Dále se zjistilo, že tato chyba zabezpečení umožňuje „Seznamovat a stahovat jakékoli obrázky JPG nebo videa MP4 uložené na SD kartě telefonu“.

Naštěstí bezpečnostní firma poznamenává, že Google již tuto chybu na svých zařízeních Pixel opravil opravou již v červenci. Samsung je druhým výrobcem, který zřejmě opravil tuto konkrétní chybu. To znamená, že stále existuje spousta dalších zařízení, která jsou touto chybou zranitelná. S ohledem na to se doufá, že tato zpráva může povzbudit ostatní výrobce, aby v případě potřeby začali zasílat opravy pro svá zařízení.

Vzhledem k obrovské povaze platformy Android je téměř nemožné ovládat všechny aspekty. Obecně se však věřilo, že Google vybudoval v systému Android robustní bezpečnostní systém na ochranu před malwarem. Případy jako tento dokazují, že zabezpečení mobilních telefonů je nekonečný proces.

Za zmínku stojí, že Checkmarx vytvořil vlastní nepoctivou aplikaci, aby demonstroval, jak tato chyba zabezpečení funguje, takže uživatelé jsou právě teď relativně v bezpečí.

Přes: Ars Technica