Поредна много опасна уязвимост бе открита в смартфоните, работещи с Android. Компанията CheckMarx съобщи, че е открила бъг, с който определени приложения могат да правят снимки и видео със звук, без това да бъде забелязано от потребителя, след което файловете да бъдат изпращани към отдалечен сървър, отново без никаква индикация за това.
Става ясно, че уязвимостта, която за сега се класифицира само с номер CVE-2019-2234, съществува от 2015 година, още с излизането на Android Marshmallow. От тогава външните приложения имат пълен достъп до камерата, стига потребителят да е натиснал веднъж, че е съгласен. След това те лесно могат да правят всичко, което споменахме, без никаква индикация за това.
Уязвимостта прескача и всички други приложения, които се използват в смартфоните на някои производители за камерата – Samsung, Motorola, Huawei и дори Google Camera. За да се възползва недоброжелател от бъга в Android е достатъчно да създаде приложение, което да получи няколко системни разрешения при инсталиране от потребителя.
Добрата новина е, че големите производители веднага са реагирали и са разпратили обновления по сигурността, но най-сигурният начин да се предпазите от нещо подобно е просто да не давате разрешение на приложения да ползват камерата и микрофона ви. С особено съмнение подхождайте, ако дадена игра да речем, поиска да ѝ дадете достъп до камерата, или пък приложение за редакция на снимки иска достъп до микрофона – почти гарантиран сигнал за нещо недобронамерено.
