Drošības firma Checkmarx Android platformā ir atklājusi lielu jaunu ievainojamību, kas lietotājiem var radīt lielus draudus. Acīmredzot šī kļūda ļauj jebkurai negodīgai lietotnei vienkārši iegūt kontroli pār jūsu mikrofonu un kameru, neiegūstot iepriekšējas atļaujas.

Tomēr klientiem tagad vajadzētu būt atvieglotiem, jo ​​viņi zina, ka šī ievainojamība vēl nevar piekļūt ierakstītajiem failiem no jūsu kameras vai mikrofona.Bet teorētiski lietotne var viegli izgūt glabāšanas atļaujas, lai ievietotu saturu trešās puses mākoņa serverī.

Tiek piebilsts, ka šī kļūda teorētiski var nolasīt GPS atrašanās vietas no jūsu fotoattēliem un videoklipiem, kas ir privātuma murgs jebkuram lietotājam. Turklāt tiek atklāts, ka šī ievainojamība nodrošina iespēju “uzskaitīt un lejupielādēt tālruņa SD kartē saglabātus JPG attēlus vai MP4 video”.

Par laimi, drošības firma atzīmē, ka Google jau jūlijā ir novērsis šo kļūdu savās Pixel ierīcēs ar plāksteri. Samsung ir otrais ražotājs, kurš, šķiet, ir salāpījis šo kļūdu. Tas nozīmē, ka joprojām ir daudz citu ierīču, kas šobrīd ir neaizsargātas pret šo kļūdu. Paturot to prātā, ir cerība, ka šis ziņojums varētu mudināt citus ražotājus sākt sūtīt savu ierīču ielāpus, ja nepieciešams.

Ņemot vērā Android platformas milzīgo raksturu, ir gandrīz neiespējami kontrolēt katru aspektu. Tomēr tika uzskatīts, ka Google ir izveidojis stabilu drošības sistēmu Android iekšienē, lai aizsargātu pret ļaunprātīgu programmatūru. Šādi gadījumi pierāda, ka mobilā drošība ir nebeidzams process.

Ir vērts norādīt, ka Checkmarx izveidoja savu negodīgo lietotni, lai parādītu, kā šī ievainojamība darbojas, tāpēc lietotāji šobrīd ir salīdzinoši droši.

Caur: Ars Technica