Η εταιρεία ασφαλείας Checkmarx ανακάλυψε μια μεγάλη νέα ευπάθεια στην πλατφόρμα Android που θα μπορούσε να αποτελέσει μεγάλη απειλή για τους χρήστες. Προφανώς, αυτό το σφάλμα επιτρέπει σε οποιαδήποτε αδίστακτη εφαρμογή να ελέγχει απλώς το μικρόφωνο και την κάμερά σας χωρίς να αποκτήσει προηγούμενες άδειες.

Ωστόσο, οι πελάτες θα πρέπει να ανακουφιστούν τώρα γνωρίζοντας ότι αυτή η ευπάθεια δεν μπορεί ακόμη να έχει πρόσβαση στα εγγεγραμμένα αρχεία από την κάμερα ή το μικρόφωνό σας.Αλλά θεωρητικά, η εφαρμογή μπορεί εύκολα να ανακτήσει δικαιώματα αποθήκευσης για να ωθήσει τα περιεχόμενα σε διακομιστή cloud τρίτου μέρους.

Προστίθεται ότι αυτό το σφάλμα μπορεί θεωρητικά να διαβάσει τοποθεσίες GPS από τις φωτογραφίες και τα βίντεό σας, κάτι που αποτελεί εφιάλτη απορρήτου για οποιονδήποτε χρήστη. Επιπλέον, αυτή η ευπάθεια θεωρείται επίσης ότι παρέχει τη δυνατότητα «Λίστα και λήψη οποιασδήποτε εικόνας JPG ή βίντεο MP4 που είναι αποθηκευμένη στην κάρτα SD του τηλεφώνου».

Ευτυχώς, η εταιρεία ασφαλείας σημειώνει ότι η Google έχει ήδη διορθώσει αυτό το σφάλμα στις συσκευές της Pixel με μια ενημερωμένη έκδοση κώδικα τον Ιούλιο. Η Samsung είναι ο δεύτερος κατασκευαστής που φαίνεται να έχει διορθώσει αυτό το συγκεκριμένο σφάλμα. Αυτό σημαίνει ότι υπάρχουν ακόμα πολλές άλλες συσκευές που είναι ευάλωτες σε αυτό το σφάλμα αυτήν τη στιγμή. Έχοντας αυτό υπόψη, ελπίζουμε ότι αυτή η αναφορά θα μπορούσε να ενθαρρύνει άλλους κατασκευαστές να αρχίσουν να στέλνουν ενημερώσεις κώδικα για τις συσκευές τους, εάν απαιτείται.

Δεδομένης της τεράστιας φύσης της πλατφόρμας Android, είναι σχεδόν αδύνατο να ελέγξετε κάθε πτυχή. Ωστόσο, πιστεύεται ευρέως ότι η Google έχει δημιουργήσει ένα ισχυρό σύστημα ασφαλείας εντός του Android για προστασία από κακόβουλο λογισμικό. Περιπτώσεις όπως αυτό αποδεικνύουν ότι η ασφάλεια των κινητών είναι μια ατελείωτη διαδικασία.

Αξίζει να σημειωθεί ότι το Checkmarx δημιούργησε μια αδίστακτη εφαρμογή για να δείξει πώς λειτουργεί αυτή η ευπάθεια, έτσι οι χρήστες είναι σχετικά ασφαλείς αυτή τη στιγμή.

Μέσω: Ars Technica