Google și Samsung au confirmat existența unei probleme de securitate care ar fi putut permite hackerilor să acceseze camera smartphone-urilor și să reailizeze înregistrări foto și video chiar și atunci când telefonul este blocat sau ecranul acestuia este oprit.
Firma de securitate cibernetică Checkmarx a dezvăluit acum problema de securitate, descoprită în luna iulie. Samsung și Google, producătorii de telefoane vizați de această vulnerabilitate, au confirmat existența acestei probleme de securitate, afirmând că, în urma atenționărilor din partea Checkmarx, problema a fost remediată prin anumite actualizări.
28 noiembrie - Profit Financial.forum
Sute de milioane de utilizatori de telefoane cu sistem de operare Android au fost expuși la atacurile hackerilor din cauza vulnerabilității aplicației pentru camera foto/video, potrivit Checkmarx.
Prin eludarea anumitor permisiuni necesare aplicațiilor pentru Android, o aplicație creată de Checkmarx a putut realiza fotografii și înregistrări video fără acordul utilizatorilor. Înregistrările au putut fi făcute cu ecranul blocat sau chiar în timpul unei conversații telefonice, permițând spionarea utilizatorilor.
"Am putut cu ușurință să înregistrăm atât vocea persoanei apelate, cât și și pe cea a persoanei care a inițiat apelul. Acest comportament nu este de dorit, în condițiile în care Google Camera nu ar trebui să poată fi controlată în întregime de o aplicație externă", afirmă reprezentanții Checkmarx.
Pentru a putea efectua înregistrări sau a localiza utilizatorii pe baza metadatelor aferente fotografiilor și materialelor video, aplicația Checkmarx nu a avut nevoie decât de permiterea accesului la spațiul de stocare, una dintre cele mai comune solicitări în rândul aplicațiilor pentru smartphone.
"Apreciem faptul că Checkmarx ne-a atras atenția și faptul că a colaborat cu Google și Android pentru coordonarea dezvăluirii. Problema a fost remediată pe dispozitivele Google afectate printr-o actualizare pentru Google Camera Application în iulie 2019. De asemenea, o actualizare a fost pusă la dispoziția tuturor partnerilor", au declarat reprezentanții Google, într-un comunicat.
Totodată, contactată de ZDNet, o purtătoare de cuvânt a Samsung a declarat: "Din momentul în care am fost informați de Google cu privire la acaestă problemă, am lansat actualizări pentru toate modele Samsung care ar putea fi vizate".