Пропуст во Android овозможува користење на камерата од телефонот без дозвола

68

Пропустот ги искористува пред-инсталираните апликации за камери кај повеќе производители, меѓу кои и Google и Samsung

Безбедносните истражувачи пронајдоа пропуст во Android оперативниот систем кој може да и овозможи на малициозна апликација да ја злоупотреби пред-инсталираната апликација за камера.

Овој пропуст е пронајден кај повеќе производители на Android телефони, меѓу кои и Samsung, како и кај телефоните од Google, во нивната Google Camera апликација. Злоупотребата на апликацијата за камерата значи дека апликација може да слика и да снима видео содржина без истата да ги има тие дозволи. Се што и треба на малициозната апликација е да има дозвола за пристап до просторот за податоци на уредот, по што може да ги направи своите потребни злоупотреби.

Ова значи дека таква апликација може да ја користи камерата и потоа да ги земе сликаните слики и снимените видеа. Тоа може да го прави без разлика дали е вклучена, како и тоа дали телефонот е отклучен.

Ваквата злоупотреба остава простор за поголемо загрозување на приватноста на корисниците. Покрај тоа што може да се добијат слики и видеа од одредени ситуации, апликацијата може да ги слуша разговорите на корисникот, снимајќи видео додека разговара, а исто така може да ја открие локацијата на корисникот доколку тој ја има вклучено да биде ставена на сликите.

Пропустот е пронајден уште во јули за што биле информирани Google. Тие веќе имаат издадено исправка на пропустот и ги имаат известено производителите, иако не истакнуваат за кои се работи.

Овој случај е само уште еден доказ зошто е важно производителите да почесто издаваат надградби на своите уреди. Samsung издава безбедносни надградби секој месец, па корисниците можат да бидат сигурни дека досега ја имаат добиено исправката.