MojAndroid

Kritická bezpečnostná diera bola iba nedávno nájdená v niektorých modeloch smartfónov. Zo známejších výrobcov k nim patria aj takí giganti, akými sú Google s jeho radom Pixel a juhokórejský Samsung. Táto nebezpečná chyba povoľuje nainštalovaným aplikáciám potajme zachytávať fotografie a videá zo snímačov, a to bez akéhokoľvek povolenia či vedomia používateľa.

Ukrýva sa pod bežným povolením

Určite väčšina z vás vie, že nainštalované aplikácia vždy požadujú vaše povolenie k prístupu k viacerým častiam hardvéru zariadenia. Či už ide o mikrofón, polohu, alebo najmenej podozrivé interné a externé úložisko, častokrát dokáže nepríjemne zaskočiť, keď aplikácia, ktorá nemá dôvod pristupovať ku kamere náhle začne žiadať o povolenie.

bezpečnostná diera v aplikáciách fotoaparátu

Z webu TheHackerNews vieme, že výskumníci z Checkmarx odhalili výraznú slabinu, ktorá je známa ako CVE-2019-2234. Tá je lokalizovaná v samotnej predinštalovanej aplikácii fotoaparátu miliónov zariadení, ktoré by mohli byť potenciálnym cieľom pre zákerných útočníkov. Tým sa môže vďaka spomínanej diere obísť nutnosť k právu používať fotoaparát.

Ako je možné smartfón napadnúť?

Útočník môže prístupu ku kamere docieliť pomerne jednoducho. Stačí totiž, aby mal povolenie k internému úložisku, respektíve k pamäťovej karte. Ide totiž o jedno z najbežnejších povolení, ktoré si aplikácie dokážu vyžiadať. Práve preto dokáže byť v potenciálnom nebezpečí väčšina používateľov.

Po niekoľkých akciách potom hacker dokáže infikovanou aplikáciou povyberať zábery videa či obrázkov, ktoré fotoaparát vyhotoví. Občas je dokonca týmto “trikom” možné odchytávať konverzácie či zistiť aktuálnu polohu telefónu.

Aj počas vypnutej obrazovky

Najviac však zaskočí, že toto všetko je možné robiť aj počas toho, ako je obrazovka mobilu vypnutá či samotná zákerná aplikácia neaktívna na pozadí. Výrobcov Google a Samsung sme pritom nespomenuli náhodne. Práve aplikácie fotoaparátu, ako Google Camera a Samsung Camera trpia touto bezpečnostnou dierou. Nižšie na videu môžete vidieť, ako sa dá do telefónu touto cestou “nabúrať”.

Podľa výskumníkov bude najlepším možným riešením aktualizovať aplikáciu fotoaparátu. Ich novších verzií sa zrejme dočkáte v najbližších mesačných bezpečnostných aktualizáciách.

Náš tip
Predinštalované aplikácie v lacných smartfónoch sú plné bezpečnostných dier

20.11.2019

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • Tom126p

    Nedozvedel som sa cez aké aplikácie to dokážu alebo je to jedno , čiže hoc jaká ?

+