Фирмата за сигурност Checkmarx откри голяма нова уязвимост на платформата Android, която може да представлява голяма заплаха за потребителите. Очевидно тази грешка позволява на всяко измамно приложение просто да поеме контрола над вашия микрофон и камера, без да придобива предварителни разрешения.

Засега обаче клиентите трябва да бъдат облекчени, като знаят, че тази уязвимост все още не може да осъществи достъп до записаните файлове от вашата камера или микрофон.Но теоретично приложението може лесно да извлече разрешения за съхранение, за да изтласка съдържанието към облачен сървър на трета страна.

Добавя се, че тази грешка теоретично може да чете GPS местоположения от вашите снимки и видеоклипове, което е кошмар за поверителност за всеки потребител. Освен това се установява, че тази уязвимост предоставя възможност за „Списък и изтегляне на всяко JPG изображение или MP4 видео, съхранено на SD картата на телефона“.

За щастие фирмата за сигурност отбелязва, че Google вече е коригирала тази грешка на своите Pixel устройства с корекция през юли. Samsung е вторият производител, който изглежда е отстранил тази конкретна грешка. Това означава, че все още има много други устройства, които са уязвими към тази грешка в момента. Имайки това предвид, се надяваме, че този доклад може да насърчи други производители да започнат да изпращат корекции за своите устройства, ако е необходимо.

Предвид огромния характер на платформата за Android е почти невъзможно да се контролира всеки аспект. Въпреки това беше широко разпространено мнението, че Google е изградила здрава система за сигурност в Android, за да се предпази от злонамерен софтуер. Случаи като този доказват, че мобилната сигурност е безкраен процес.

Струва си да се отбележи, че Checkmarx създаде свое собствено приложение, за да демонстрира как работи тази уязвимост, така че потребителите са относително в безопасност в момента.

Чрез: Ars Technica