Zobraziť celú galériu (0)

Portál Mashable len pred pár hodinami informoval o vážnom bezpečnostnom probléme, ktorý sa môže dotýkať miliónov Android zariadení. Chyba s označením CVE-2019-2234 umožňuje hackerom spustiť kameru smartfónu bez toho, aby si škodlivej aplikácii musel dať povolenie.

Túto chybu odhalila bezpečnostná agentúra Checkmarx, ktorá možný postup zneužitia demonštrovala na videu. Spoločnosť vytvorila falošnú aplikáciu počasia, ktorá v sebe ukrývala funkcie, ktoré získali prístup ku kamere a mikrofónu zariadenia. Používateľ však nemusel potvrdiť žiadne povolenia pre prístup. Takto spustená kamera navyše mohla bežať aj na pozadí, či dokonca po tom, ako bola škodlivá aplikácia vypnutá.

Spoločnosť Checkmarx navyše zistila, že v niektorých prípadoch dokážu útočníci obchádzať aj povolenia pre prístup k úložisku, GPS či rôznym senzorom. Tieto chyby boli preverované na zariadeniach Google a Samsung, ktoré ich však už podľa správ jednotlivých spoločností opravili. Portál Arstechnica však informuje, že touto chybou môže trpieť ďaleko viac značiek telefónov a najlepšia možnosť, ako sa chrániť, je teda udržiavať svoje zariadenie v aktualizovanom stave.

Zdroj: Mashable, Checkmarx, Arstechnica