Experti zo spoločnosti Checkmarx odhalili v operačnom systéme Android chybu zabezpečenia, prostredníctvom ktorej mohli útočníci ovládať na diaľku aplikácie fotoaparátov smartfónov.
Okrem prístupu k fotoaparátu, samozrejme bez vedomia užívateľa, sa potenciálni útočníci mohli dostať aj k internej pamäti zariadení či k meta údajom identifikujúcim umiestnenie zariadení. GPS súradnice sú často súčasťou EXIF údajov, ktoré sa ukladajú spolu s fotografiami a videami.
Experti na problém upozornili bezpečnostný tím spoločnosti Google (4, júla) a výrobcov smartfónov, ktorí pripravili opravné aktualizácie. V tejto chvíli by už mala byť väčšina smartfónov pred hrozbou chránená. Ohrození ale stále môžu byť tí užívatelia, ktorí využívajú alternatívne zostavy operačného systému Android, tzv. Custom ROM.
V kontexte bezpečnostného problému výskumníci spomínajú základnú aplikáciu Google Camera, ktorú využívajú smartfóny Google Pixel. Problém sa však rovnako týkal aj foto aplikácií smartfónov Samsung a ďalších výrobcov.
Bežný scenár je taký, že každá aplikácia tretej strany musí užívateľa požiadať o prístup k fotoaparátu a k internému úložisku. Bezpečnostná chyba, označená ako CVE-2019-2234, však umožňovala tento proces obísť. Škodlivé aplikácie tretích strán tak mohli natáčať videá a fotografovať bez toho, aby im to užívateľ dovolil.
Škodlivá aplikácia vytvorila spojenie so vzdialeným severom, prostredníctvom ktorého mohli útočníci ovládať fotoaparáty smartfónov na diaľku a získavať tak pre nich cenné informácie o užívateľoch. Metódu analytici demonštrovali, čo si môžete pozrieť na videu nižšie.
Tak ako v iných podobných prípadoch, aj v tomto platí, že najlepšou ochranou je prevencia. To znamená, že by užívatelia nemali inštalovať neoverené aplikácie z obchodu Google Play a už vôbec nie aplikácie z iných zdrojov, napr. rozličných fór, kde sa dajú nájsť aplikácie v podobe inštalačných .APK súborov.
Takáto forma inštalácií je zaujímavá pre tých užívateľov, ktorí chcú bezplatne používať inak štandardne spoplatnenú aplikáciu. Útočníci môžu originálny súbor modifikovať tak, že bude fungovať rovnako ako pôvodná aplikácia, no okrem toho bude nenápadne zbierať údaje a vykonávať inú záškodnícku činnosť.
Aj keď je zraniteľnosť charakterizovaná ako závažná, nie je dôvod na paniku, pokiaľ teda nemáte vo zvyku inštalovať nedôveryhodné a neoficiálne aplikácie.
:)))))))))))))))))
Nech si kľudne fotia…u mňa majú len 3 možnosti čo odfotia :
1 – strop prednou kamerou keď mám mobil na stole……
2 – čiernu čiernotu zadnou kamerou keď mám mobil na stole, alebo čiernotu keď ho mám vo vačku….
3 – alebo hovno keď tlačím na záchode :))))))))))))))))) NECH SA PAČI páni hackerovia…
Bože..Lovák…lebo hackerovia ???…v tvojom prípade odfotí hovno vzdy keď bude kamera snímať teba….tak to máš jedno?????
Toto je moja posledná reakcia na kokota s tvojou prezývkou…
Si trápny ako stierače na Godzille ty tukan vycastrovaný……
Ale jaj..Hádam si sa len neurazil Marianka….Hmm?…čo si dneska nedal svoje maximum na Bench?..čiže 50KG s dopomocou?????????
Ale jaj Marianka…Hádam si sa neurazil a neplačeš pod Multipresom….alebo sedíš na prázdnom Legpresse a píšeš mi tieto nezmysly….šak si dospeli…neoduvaj sa prosím ťa..
Mam sice custom rom, ale kazdy mesiac maju poslednu bezpecnostnu záplatu. Tak ako na.teledone z ktorého pisem alebo aj na inych telefónov. U niektorých vyrobcov alebo operatora trva aj niekolko mesiacov dorucenie bezpecnostnej zaplaty.
Ten tak pozrite si kto uz maju novembrovu zaplatu. Ja ju uz mam od 9 novembra