Poważna luka w Androidzie pozwala przejąć kontrolę nad aparatem smartfona

Luka systemu Android została odkryta i opisana przez Checkmarx, firmę zajmującą się bezpieczeństwem. Kiedy urządzenie jest zainfekowane, haker (tak, wiem jak to brzmi) może między innymi zrobić zdjęcie i nagrać film, a następnie wysłać do siebie zapisane pliki oraz sprawdzić metadane zrobionych zdjęć, co daje między innymi dostęp do danych GPS zapisanych w fotce. Dodatkowo istnieje możliwość uruchomienia trybu, w którym podczas robienia zdjęcia telefon nie będzie sygnalizował tego dźwiękiem, więc są raczej małe szanse na to, że użytkownik zobaczy zdalne cykanie fot. Zainfekowany smartfon daje również możliwość nagrywania połączeń głosowych oraz połączeń wideo obu rozmówców.

Przeczytaj też: Masz iPhona? Uważaj, Facebook korzysta z Twojego aparatu

Luka, o której mowa umożliwia aplikacjom dostęp do aparatu i mikrofonu bez wyrażenia przez użytkownika wcześniejszej zgody - co teoretycznie nie powinno być możliwe biorąc pod uwagę, że system za każdym razem informuje nas o tym, że nowa appka chce uzyskać dostęp do konkretnych funkcji smartfona. W tym wypadku dostęp do aparatu i mikrofonu zostaje przydzielony po tym jak użytkownik zezwoli na dostęp aplikacji do pamięci telefonu. Sami widzicie, że to dwie różne rzeczy. Checkmarx stworzył specjalny program udający aplikację pogodową.

Robienie zdjęć i nagrywanie filmów przy wyłączonym ekranie i aplikacji nie wygląda dobrze. Google usunęło już lukę, ale tylko w telefonami Pixel (w lipcu, problem bowiem jest już znany od jakiegoś czasu, jednak w okresie letnim jakoś specjalnie Google nie kwapiło się do szybkiego naprawienia problem. Dopiero w listopadzie Google i Samsung opublikowały łatki bezpieczeństwa), później łatka powinna zacząć trafiać do kolejnych producentów. Czy trafiła do wszystkich? Nie wiadomo i nie wiadomo też które urządzenia wciąż są podatne na tę lukę bezpieczeństwa.

grafika

źródło