Kínos ügy

2019.11.21. 06:00

Akkora rés lehet az Android kamerán, hogy belátni a mobilok képeire

Egy szoftverhiba lehetővé teszi harmadik féltől származó alkalmazásoknak, hogy kémkedjenek a készüléken található fotók után.

Forrás: Shutterstock

Most hozta nyilvánosságra a Checkmarx, hogy az androidos telefonok kamerái arra nem jogosult alkalmazásoknak is lehetővé tették, hogy hozzáférjenek a készüléken tárolt adatokhoz.

A biztonsági résen keresztül ezek az appok elérhetik a képeket, hangfelvételeket, videókat, GPS-pozíciókat. Ha a felhasználó telepítéskor megadta a hozzáférési engedélyt a tárhelyhez – márpedig a többség nem „lapozza” át a feltételeket, hanem mindenre gyorsan igent nyom –, akkor akár fel is tölthetik a tartalmakat valamely távoli szerverre.

Kínos, hogy erre a kameraalkalmazást használó alkalmazásoknak még csak nem is kellett engedélyt kérniük.

Csak kevés felhasználó hajlandó türelmesen átnézni, mihez ad hozzáférési lehetőséget, de a tárhely elérésének jóváhagyása még a leggondosabbaknak is nyilván elkerülhette a figyelmét.

A Checkmarx időben, még a nyilvánosságra hozatal előtt, nyáron értesítette a Google biztonsági részlegét a hibáról.

Az Android Authority információja szerint a Google el is készítette a javítócsomagot, amit az összes Google Pixel és Samsung Galaxy készülék megkaphatott.

Kérdés, hogy a többi gyártó androidos készüléke hozzájutott-e már a biztonsági rést foltozó javításhoz.

Hírlevél feliratkozás
Ne maradjon le a beol.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!