Firma de securitate Checkmarx a descoperit o nouă vulnerabilitate majoră pe platforma Android care ar putea reprezenta o mare amenințare pentru utilizatori. Aparent, această eroare permite oricărei aplicații necinstite să preia pur și simplu controlul asupra microfonului și camerei dvs. fără a obține permisiuni prealabile.

Cu toate acestea, clienții ar trebui să fie ușurați pentru moment, știind că această vulnerabilitate nu poate accesa încă fișierele înregistrate de pe camera dvs. sau din microfon.Dar, teoretic, aplicația poate prelua cu ușurință permisiunile de stocare pentru a împinge conținutul pe un server cloud terță parte.

Se adaugă că această eroare poate citi teoretic locațiile GPS din fotografiile și videoclipurile dvs., ceea ce reprezintă un coșmar de confidențialitate pentru orice utilizator. Mai mult, această vulnerabilitate este, de asemenea, găsită pentru a oferi posibilitatea de a „lista și descărca orice imagine JPG sau videoclip MP4 stocat pe cardul SD al telefonului”.

Din fericire, firma de securitate observă că Google a remediat deja această eroare pe dispozitivele sale Pixel cu un patch în iulie. Samsung este al doilea producător care pare să fi reparat această problemă. Aceasta înseamnă că există încă o mulțime de alte dispozitive care sunt vulnerabile la această eroare chiar acum. Ținând cont de acest lucru, se speră că acest raport ar putea încuraja alți producători să înceapă să trimită patch-uri pentru dispozitivele lor, dacă este necesar.

Având în vedere natura vastă a platformei Android, este aproape imposibil să controlezi fiecare aspect. Cu toate acestea, se credea pe larg că Google a construit un sistem de securitate robust în cadrul Android pentru a proteja împotriva malware-ului. Cazuri de acest gen demonstrează că securitatea mobilă este un proces nesfârșit.

Merită subliniat faptul că Checkmarx a creat o aplicație proprie pentru a demonstra modul în care funcționează această vulnerabilitate, astfel încât utilizatorii sunt relativ siguri chiar acum.

Prin intermediul: Ars Technica