Mindent kifecseghetett az Android kamera appja

Szerző: Biztonságportál | Utolsó módosítás: 2019.11.20.
Nyilvánosságra kerültek az Android kamera appjának súlyos sérülékenységével kapcsolatos információk. Nem semmi egy hibáról van szó.
 

A Google a nyáron egy súlyos biztonsági rést foltozott be a beépített kamera alkalmazással összefüggésben. A magas veszélyességi besorolással ellátott sérülékenységről már akkor lehetett sejteni, hogy komoly kockázatot jelent, de valójában csak a napokban derült fény arra, hogy pontosan milyen veszélyei is vannak.
 
Kalandos történet
 
A sebezhetőséget a Checkmarx biztonsági kutatói fedezték fel, és jelezték azt július 4-én a Google illetékesei számára. A vállalat július 23-án ismerte el hivatalosan, hogy a biztonsági hiba valóban létezik, majd ki is adta a megfelelő hibajavításokat. Azonban ezzel nem ért véget a történet, ugyanis augusztusban kiderült, hogy a Samsung saját kamera appja is hasonló módon sérülékeny. Így aztán a Samsungnak is hibajavításra kellett adnia a fejét.
 
A kockázatok
 
A kamera app kapcsán feltárt sebezhetőség jól mutatja, hogy milyen fontos a mobil készülékek rendszeres frissítése. A sérülékenység ugyanis még most is nagyon komoly fegyvert jelenthet a kiberbűnőzők, adattolvajok kezében azon okostelefonok, táblagépek esetében, amelyek nem tartalmazzák a megfelelő hibajavításokat.
 
A Checkmarx beszámolója szerint a sérülékenység kihasználásával a különböző alkalmazásoknak nincs szükségük arra, hogy a kamerához, mikrofonhoz vagy éppen a helyinformációk lekérdezéséhez engedélyt kérjenek a felhasználótól. Elegendő mindössze az, hogy az adattárolóhoz (Storage engedély) hozzáféréssel rendelkezzenek. Ezt követően a biztonsági résen keresztül szabadon elkezdhetnek fényképezni, videót és/vagy hangot rögzíteni. Ráadásul mindezt akkor is megtehetik, amikor az okostelefon képernyője zárolt. Ezért aztán a kémkedés lehetőségét sem lehet kizárni.
 
További kockázatot jelent, hogy a sebezhetőség miatt az okostelefonra telepített alkalmazások helyinformációkkal kapcsolatos történeti adatokat is gyűjthetnek (korábbi fényképek EXIF-adataiból), amiket aztán feltölthetnek távoli kiszolgálókra. Egy ilyen szimulált támadásról a Checkmarx egy videót is közzétett:

 
Mivel a hiba több millió vagy akár több százmillió mobil készüléket érinthet, ezért nem zárható ki, hogy a kiberbűnözők komolyabb erőforrásokat is megmozgatnak majd, hogy kiaknázzák a hibában számukra rejlő lehetőségeket. Így aztán különösen fontos a mobilok frissítése.
További hírek
Vélemények
 
Riasztások
  1. 4
    Google Chrome sérülékenységek

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4
    Mozilla Firefox biztonsági rés

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1
    Anchor.A

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1