A Checkmarx biztonsági cég egy jelentős új biztonsági rést fedezett fel az Android platformon, amely nagy veszélyt jelenthet a felhasználókra. Nyilvánvalóan ez a hiba lehetővé teszi, hogy minden szélhámos alkalmazás egyszerűen átvegye a mikrofon és a kamera irányítását anélkül, hogy megszerezné előzetes engedélyeket.

Az ügyfeleknek azonban mostanság megkönnyebbülniük kell, mert tudják, hogy ez a biztonsági rés még nem fér hozzá a rögzített fájlokhoz a fényképezőgépedről vagy a mikrofonodról.De elméletileg az alkalmazás könnyen lekérheti a tárolási engedélyeket, hogy a tartalmat egy harmadik fél felhőszerverére tolja.

Hozzáteszik, hogy ez a hiba elméletileg leolvashatja a GPS helyeket a fotóidból és videóidból, ami minden felhasználó számára magánélet rémálma. Ez a biztonsági rés továbbá „a telefon SD-kártyáján tárolt JPG-képek vagy MP4-videók felsorolására és letöltésére” is lehetőséget nyújt.

Szerencsére a biztonsági cég megjegyzi, hogy a Google már júliusban javítással javította ezt a hibát Pixel eszközein. A Samsung a második gyártó, amely úgy tűnik, hogy javította ezt a hibát. Ez azt jelenti, hogy még mindig rengeteg más eszköz van veszélyben ennek a hibának. Ezt szem előtt tartva remélhetõ, hogy ez a jelentés arra ösztönözheti a többi gyártót, hogy szükség esetén kezdjenek el javításokat küldeni az eszközeikhez.

Tekintettel az Android platform hatalmas jellegére, szinte lehetetlen minden szempontot ellenőrizni. Azonban széles körben hitték, hogy a Google robusztus biztonsági rendszert épített ki az Androidon belül a rosszindulatú programok elleni védelem érdekében. Az ilyen esetek bizonyítják, hogy a mobil biztonság soha véget nem érő folyamat.

Érdemes kiemelni, hogy a Checkmarx egy saját gazember alkalmazást hozott létre annak bemutatására, hogy ez a biztonsági rés hogyan működik, így a felhasználók jelenleg viszonylag biztonságban vannak.

Keresztül: Ars Technica