Camera foto de pe telefoanele cu Android poate fi accesată fără permisiune

Camera foto de pe telefoanele cu Android poate fi accesată fără permisiune
scris 20 nov 2019

Milioane, dacă nu chiar sute de milioane de smartphone-uri cu Android, suferă de un bug care permite folosirea fără permisiune a camerei foto, inclusiv pentru aflarea coordonatelor geografice.

În mod normal, accesul altor aplicații la camera foto nu poate fi dobândit decât dacă utilizatorul este de acord și-l permite. Însă, un bug descoperit recent subminează complet această abordare și facilitează accesul nerestricționat la camera foto.

Urmărește-ne și pe Google News

Cercetătorii de la Checkmarx au descoperit că, din cauza unei vulnerabilități, aplicațiile de Android pot accesa camera foto și face poze sau filmări fără să aibă nevoie de permisiune.

Problema vine din altă permisiune de Android, cea care dă dreptul folosirii spațiului de stocare. Dacă utilizatorul acordă acces la “Storage” unei aplicații, atunci aceasta primește din cauza bug-ului și dreptul de a folosi camera foto.

Amazon Music devine concurent direct cu Spotify pe palierul cu reclame CITEȘTE ȘI Amazon Music devine concurent direct cu Spotify pe palierul cu reclame

Accesarea camerei foto este una dintre cele mai grave amenințări la intimitatea utilizatorului. O aplicație cu acces la cameră poate face poze, poate filma, poate asculta și poate accesa informațiile meta ale capturilor pentru a afla coordonatele geografice precise ale utilizatorului.

Vulnerabilitatea are indicativul CVE-2019-2234 și afectează atât camera foto Google, cât și camera foto folosită de Samsung pe propriile telefoane. Sunt încă vulnerabile smartphone-urile care nu au mai primit update-uri de securitate din luna iulie a acestui an.

viewscnt
Afla mai multe despre
securitate
vulnerabilitate
bug
android
camera
foto
video