Milioane, dacă nu chiar sute de milioane de smartphone-uri cu Android, suferă de un bug care permite folosirea fără permisiune a camerei foto, inclusiv pentru aflarea coordonatelor geografice.
În mod normal, accesul altor aplicații la camera foto nu poate fi dobândit decât dacă utilizatorul este de acord și-l permite. Însă, un bug descoperit recent subminează complet această abordare și facilitează accesul nerestricționat la camera foto.
Cercetătorii de la Checkmarx au descoperit că, din cauza unei vulnerabilități, aplicațiile de Android pot accesa camera foto și face poze sau filmări fără să aibă nevoie de permisiune.
28 noiembrie - Profit Financial.forum
Problema vine din altă permisiune de Android, cea care dă dreptul folosirii spațiului de stocare. Dacă utilizatorul acordă acces la “Storage” unei aplicații, atunci aceasta primește din cauza bug-ului și dreptul de a folosi camera foto.
Accesarea camerei foto este una dintre cele mai grave amenințări la intimitatea utilizatorului. O aplicație cu acces la cameră poate face poze, poate filma, poate asculta și poate accesa informațiile meta ale capturilor pentru a afla coordonatele geografice precise ale utilizatorului.
Vulnerabilitatea are indicativul CVE-2019-2234 și afectează atât camera foto Google, cât și camera foto folosită de Samsung pe propriile telefoane. Sunt încă vulnerabile smartphone-urile care nu au mai primit update-uri de securitate din luna iulie a acestui an.