Безбедносен пропуст на апликација за камера им овозможуваше на напаѓачите пристап до камерата и кога немаат „пермисии“

Безбедносен пропуст во Android камера апликацијата им овозможува на злонамерни напаѓачи да фотографираат, снимаат видео или да повлечат GPS податоци и кога не добиле дозвола за ова. Ова ќе им овозможи на напаѓачите и да слушаат разговори и преземање на сликите од SD картичката. Пропустот го открија безбедносните експерти Checkmark на 4 јули, Google истиот месец издаде и закрпа на апликацијата преку Google Play. Истиот пропуст е детектиран и на апликацијата за камера на Samsung.

Како функционира пропустот

За да функционира пропустот потребна е малициозна апликација со пристап до SD картичката, што не е чудно барање со оглед на тоа дека ова е најчесто барана пермисија. Она што го откри експертите е дека ова на напаѓачите им овозможи пристап до камерата иако немаа:

  • android.permission.CAMERA,
  • android.permission.RECORD_AUDIO,
  • android.permission.ACCESS_FINE_LOCATION и
  • android.permission.ACCESS_COARSE_LOCATION

Ова ќе им овозможи на напаѓачите да дојдат до слики, видео и од метаподатоците да повлечат GPS координати.

Коментирај

Вашата адреса за е-пошта нема да биде објавена.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Слични статии