Kritická bezpečnostná diera bola iba nedávno nájdená v niektorých modeloch smartfónov. Zo známejších výrobcov k nim patria aj takí giganti, akými sú Google s jeho radom Pixel a juhokórejský Samsung. Táto nebezpečná chyba povoľuje nainštalovaným aplikáciám potajme zachytávať fotografie a videá zo snímačov, a to bez akéhokoľvek povolenia či vedomia používateľa.
Ukrýva sa pod bežným povolením
Určite väčšina z vás vie, že nainštalované aplikácia vždy požadujú vaše povolenie k prístupu k viacerým častiam hardvéru zariadenia. Či už ide o mikrofón, polohu, alebo najmenej podozrivé interné a externé úložisko, častokrát dokáže nepríjemne zaskočiť, keď aplikácia, ktorá nemá dôvod pristupovať ku kamere náhle začne žiadať o povolenie.
Z webu TheHackerNews vieme, že výskumníci z Checkmarx odhalili výraznú slabinu, ktorá je známa ako CVE-2019-2234. Tá je lokalizovaná v samotnej predinštalovanej aplikácii fotoaparátu miliónov zariadení, ktoré by mohli byť potenciálnym cieľom pre zákerných útočníkov. Tým sa môže vďaka spomínanej diere obísť nutnosť k právu používať fotoaparát.
Ako je možné smartfón napadnúť?
Útočník môže prístupu ku kamere docieliť pomerne jednoducho. Stačí totiž, aby mal povolenie k internému úložisku, respektíve k pamäťovej karte. Ide totiž o jedno z najbežnejších povolení, ktoré si aplikácie dokážu vyžiadať. Práve preto dokáže byť v potenciálnom nebezpečí väčšina používateľov.
Po niekoľkých akciách potom hacker dokáže infikovanou aplikáciou povyberať zábery videa či obrázkov, ktoré fotoaparát vyhotoví. Občas je dokonca týmto “trikom” možné odchytávať konverzácie či zistiť aktuálnu polohu telefónu.
Aj počas vypnutej obrazovky
Najviac však zaskočí, že toto všetko je možné robiť aj počas toho, ako je obrazovka mobilu vypnutá či samotná zákerná aplikácia neaktívna na pozadí. Výrobcov Google a Samsung sme pritom nespomenuli náhodne. Práve aplikácie fotoaparátu, ako Google Camera a Samsung Camera trpia touto bezpečnostnou dierou. Nižšie na videu môžete vidieť, ako sa dá do telefónu touto cestou “nabúrať”.
Podľa výskumníkov bude najlepším možným riešením aktualizovať aplikáciu fotoaparátu. Ich novších verzií sa zrejme dočkáte v najbližších mesačných bezpečnostných aktualizáciách.
