Potvrđeno je da stotine miliona pametnih Android telefona mogu biti izloženi malicioznom napadu i to zbog - kamere!
Nedavno smo otkrili da su jeftini Android telefoni potencijalno opasni po svoje vlasnike, a sad nam stiže još jedna zabrinjavajuća vest.
Dokazano je, kao što video prikazuje, da se Android telefoni mogu iložiti napadu i ugroziti bezbednost podataka korisnika, koristeći se propustom u softveru kamere.
Strani mediji ovaj propust nazivaju zabrinjavajućim i vrlo ozbiljnim, a radi se o mogućnostima manipulacije dozvolama uređaja tj. Android OS-a, preko kojih napadač dobija ulaz u telefon korisnika preko Google Camera softvera.
Ovim problemom pogođeni su gotovo svi Android proizvođači, čija je aplikacija kamere napravljena na bazi Google Camera aplikacije, a među njima i korisnici Samsung telefona. Kad se iskoristi propust moguće je bez znanja korisnika i čak i kad je uređaj zaključan praviti slike kamerom, snimati i koristiti softver prednje ili zadnje kamere. Kompanija Checkmarx, koja je propust i otkrila pokazala je da napad može da iskoristi ranjivost Android OS-a čak i kad se telefon koristi tokom poziva.
Lokacija napadača može biti bilo gde na svetu, jer se problem koristi izvršavanjem napada sa udaljenosti, a ako je na korisnikovom uređaju uključena lokacija i kameri data dozvola da koristi memoriju uređaja (a kojoj to kameri nije?!) napadač ima pristup i tačnoj lokaciji korisnika i njegovom sadržaju u memoriji uređaja.
Kompanije Google i Samsung su potvrdile da su njihove kamere na Pixel i Galaxy uređajima podložne ovom problemu. Google je naveo da je sigurnosna zakrpa izdata i da je prosleđena operatorima i partnerima tj. proizvođačima telefona dalje na implementaciju.
Ostali proizvođači telefona nisu komentarisali da li su njihove kamere ranjive, ali s obzirom na to da je Google kompanija rekla da su u pitanju stotine miliona aktivnih korisnika u pitanju, sigurni smo da jesu, samo su ti proizvođači izabrali da ćute. Za sada.
Savet svih aktera ove priče je - ažurirajte sve aplikacije redovno, svaki dan, uključujući sistemske Android aplikacije, aplikacije proizvođača vašeg telefona i aplikacije, koje ste preuzeli sami.
Za sada nema podataka da li je ranjivost iskorišćena i na koji način.