Android měl velkou bezpečnostní chybu. Fotoaparát telefonu šel ovládat na dálku!

Výzkumná firma Checkmarx odhalila bezpečnostní chybu Androidu, která případným útočníkům umožnila vzdálený přístup k fotoaparátu, souborům, protokolům volání a také k historii GPS pozice! Zranitelnost byla odhalena u aplikace Fotoaparát u Pixelů od Googlu a také u dalších výrobců zařízení s operačním systémem Android, např. u Samsungu. Stačilo nainstalovat podvrženou aplikaci a povolit ji přístup k souborům...

...což na Androidu není nic neobvyklého. Oprávnění pro přístup k úložišti požaduje každá druhá stažená aplikace. Checkmarx zranitelnost odprezentoval Googlu a Samsungu, kteří chybu označenou jako CVE-2019-2234 uznali a vydali bezpečnostní záplatu, která se do telefonů postupně šíří v rámci listopadové aktualizace zabezpečení.

Podívejte se, jak šla zranitelnost fotoaparátu zneužít v praxi:

Jak konkrétně mohl případný útočník zneužít přístup k telefonu přes aplikaci Fotoaparát, můžete krásně vidět na videu výše. Stačilo do telefonu nainstalovat podvrženou aplikaci, např. jednoduché zobrazení aktuálního počasí. Po spuštění vytvořila aplikace spojení se serverem, které pokračovalo i po zavření mobilní aplikace. Případný útočník mohl na dálku pořídit fotku nebo video (po ukončení nahrávání se Fotoaparát sám zavřel), mohla zjistit vaši aktuální GPS pozici, příp. historii vašeho pohybu nebo procházet soubory uložené v paměti.

Google kontaktoval i další výrobce Androidu, aby záplatu zakomponovali do svých aktualizací zabezpečení, resp. budoucích aktualizací systému. Pokud tedy svůj Android pravidelně aktualizujete, nemusíte se ničím stresovat. Největší ochrana je i v tomto případě zcela zřejmá. Nestahujte neověřené aplikace z Google Play, ani aplikační balíčky pokoutně stažené z internetu. Detaily zranitelnosti CVE-2019-2234 si můžete detailně prostudovat zde.

Diskuze (24) Další článek: Spotify dostane levnější konkurenci. Stojí za ní tvůrci populární sítě TikTok

Témata článku: Google, Samsung, Android, Mobilní aplikace, Bezpečnost, Fotoaparát, Galaxy, Aplikace, GPS, Google Play, Google, Pixel, Zabezpečení, Hrozba, Soukromí, Zranitelnost, Dálka, Bezpečnostní chyba, Telefon, Internet, Případný útočník, Fotoaparát telefonu


Určitě si přečtěte

RECENZE: Redmi Note 8 Pro – bestseller má úspěšné pokračování

RECENZE: Redmi Note 8 Pro – bestseller má úspěšné pokračování

** Redmi Note 8 Pro přináší nekompromisní poměr výkon / cena ** Přidává čtyřnásobný fotoaparát s 64Mpx rozlišením ** Zamrzí jen košaté MIUI se zbytečnými aplikacemi

Martin Miksa | 30

RECENZE: Xiaomi Mi A3 – povedená plavba na vlnách čistého Androidu

RECENZE: Xiaomi Mi A3 – povedená plavba na vlnách čistého Androidu

** Xiaomi Mi A3 má originální záda a výtečný poměr cena/výkon ** Čistý Android je vlastnost, která někomu vyhovuje, jinému zase ne ** Hlavní znaky: dost výkonu, dobrá výdrž, kvalitní fotoaparát, chybí NFC

Jakub Vrbacký | 26

RECENZE: Sony Xperia 5 – kompaktní provedení top modelu od Sony

RECENZE: Sony Xperia 5 – kompaktní provedení top modelu od Sony

** Spousta výkonu, skvělý displej a solidní zvuk, ideál na multimédia ** S průměrnou výdrží zamrzí absence bezdrátového nabíjení ** Vysoká cenovka zbytečně sráží jinak povedený telefon

Martin Herodek | 39