TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: V Androide našli veľkú bezpečnostnú dieru. Fotoaparát sa dal ovládať na diaľku
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

V Androide našli veľkú bezpečnostnú dieru. Fotoaparát sa dal ovládať na diaľku

21. novembra 2019 11:58
Marek Urban
21. novembra 2019
Zdieľať
3 min
Zdieľať

Experti zo spoločnosti Checkmarx odhalili v operačnom systéme Android chybu zabezpečenia, prostredníctvom ktorej mohli útočníci ovládať na diaľku aplikácie fotoaparátov smartfónov.

Okrem prístupu k fotoaparátu, samozrejme bez vedomia užívateľa, sa potenciálni útočníci mohli dostať aj k internej pamäti zariadení či k meta údajom identifikujúcim umiestnenie zariadení. GPS súradnice sú často súčasťou EXIF údajov, ktoré sa ukladajú spolu s fotografiami a videami.

Experti na problém upozornili bezpečnostný tím spoločnosti Google (4, júla) a výrobcov smartfónov, ktorí pripravili opravné aktualizácie. V tejto chvíli by už mala byť väčšina smartfónov pred hrozbou chránená. Ohrození ale stále môžu byť tí užívatelia, ktorí využívajú alternatívne zostavy operačného systému Android, tzv. Custom ROM.

V kontexte bezpečnostného problému výskumníci spomínajú základnú aplikáciu Google Camera, ktorú využívajú smartfóny Google Pixel. Problém sa však rovnako týkal aj foto aplikácií smartfónov Samsung a ďalších výrobcov.

fotoaparát
Ilustr. foto.

Bežný scenár je taký, že každá aplikácia tretej strany musí užívateľa požiadať o prístup k fotoaparátu a k internému úložisku. Bezpečnostná chyba, označená ako CVE-2019-2234, však umožňovala tento proces obísť. Škodlivé aplikácie tretích strán tak mohli natáčať videá a fotografovať bez toho, aby im to užívateľ dovolil.

Škodlivá aplikácia vytvorila spojenie so vzdialeným severom, prostredníctvom ktorého mohli útočníci ovládať fotoaparáty smartfónov na diaľku a získavať tak pre nich cenné informácie o užívateľoch. Metódu analytici demonštrovali, čo si môžete pozrieť na videu nižšie.

Tak ako v iných podobných prípadoch, aj v tomto platí, že najlepšou ochranou je prevencia. To znamená, že by užívatelia nemali inštalovať neoverené aplikácie z obchodu Google Play a už vôbec nie aplikácie z iných zdrojov, napr. rozličných fór, kde sa dajú nájsť aplikácie v podobe inštalačných .APK súborov.

Takáto forma inštalácií je zaujímavá pre tých užívateľov, ktorí chcú bezplatne používať inak štandardne spoplatnenú aplikáciu. Útočníci môžu originálny súbor modifikovať tak, že bude fungovať rovnako ako pôvodná aplikácia, no okrem toho bude nenápadne zbierať údaje a vykonávať inú záškodnícku činnosť.

Neprehliadnite

mimoriadne, hacker
TIETO zariadenia vás potajomky špehujú a ani o tom netušíte. Mnohí Slováci ich majú doma
Google Chrome
POZOR: Google už ČOSKORO vypne dôležitú aplikáciu. Tieto zariadenia majú smolu!(zoznam)
Výstražný trojuholník
Vodiči, POZOR: Výstražný trojuholník končí! EÚ nariadi POVINNÉ použitie tohto zariadenia

Aj keď je zraniteľnosť charakterizovaná ako závažná, nie je dôvod na paniku, pokiaľ teda nemáte vo zvyku inštalovať nedôveryhodné a neoficiálne aplikácie.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Ilustračný obrázok Namiesto krvi soľný roztok. Doktori uviedli do hibernácie prvých ľudí
Ďalší článok matepad pro MatePad Pro: Vlajkový tablet od Huawei zachytený na krátkom promo videu
6 komentárov 6 komentárov
  • Marián Lehotka píše:
    21. novembra 2019 o 12:46

    :)))))))))))))))))
    Nech si kľudne fotia…u mňa majú len 3 možnosti čo odfotia :
    1 – strop prednou kamerou keď mám mobil na stole……
    2 – čiernu čiernotu zadnou kamerou keď mám mobil na stole, alebo čiernotu keď ho mám vo vačku….
    3 – alebo hovno keď tlačím na záchode :))))))))))))))))) NECH SA PAČI páni hackerovia…

    Prihláste sa pre odoslanie odpovede
    • Hugo Toxx píše:
      21. novembra 2019 o 13:28

      Bože..Lovák…lebo hackerovia ???…v tvojom prípade odfotí hovno vzdy keď bude kamera snímať teba….tak to máš jedno?????

      Prihláste sa pre odoslanie odpovede
      • Marián Lehotka píše:
        21. novembra 2019 o 19:33

        Toto je moja posledná reakcia na kokota s tvojou prezývkou…
        Si trápny ako stierače na Godzille ty tukan vycastrovaný……

        Prihláste sa pre odoslanie odpovede
        • Hugo Toxx píše:
          21. novembra 2019 o 23:59

          Ale jaj..Hádam si sa len neurazil Marianka….Hmm?…čo si dneska nedal svoje maximum na Bench?..čiže 50KG s dopomocou?????????

          Prihláste sa pre odoslanie odpovede
        • Maťo píše:
          21. novembra 2019 o 20:24

          Ale jaj Marianka…Hádam si sa neurazil a neplačeš pod Multipresom….alebo sedíš na prázdnom Legpresse a píšeš mi tieto nezmysly….šak si dospeli…neoduvaj sa prosím ťa..

          Prihláste sa pre odoslanie odpovede
  • mino schvarc píše:
    22. novembra 2019 o 13:21

    Mam sice custom rom, ale kazdy mesiac maju poslednu bezpecnostnu záplatu. Tak ako na.teledone z ktorého pisem alebo aj na inych telefónov. U niektorých vyrobcov alebo operatora trva aj niekolko mesiacov dorucenie bezpecnostnej zaplaty.

    Ten tak pozrite si kto uz maju novembrovu zaplatu. Ja ju uz mam od 9 novembra

    Prihláste sa pre odoslanie odpovede

Pridaj komentár Zrušiť odpoveď

Prepáčte, ale pred zanechaním komentára sa musíte prihlásiť.

Najčítanejšie

daň, peniaze, peňaženka, Slovensko, dôchodky
Ministerstvo potvrdilo to, čoho sa všetci obávali. Veľká časť Slovákov zaplače (čo sa deje)
1. júla 2025
Peniaze, bankovky, euro, daň, banka, dôchodky
Štát masívne zvýši cenu dôležitého poplatku o vyše 220 %. Skončí katastrofou, varujú experti
1. júla 2025
blesková správa, TV, stanice
Slováci získajú 3 kódované TV stanice ÚPLNE zadarmo. TAKTO sa k nim dostanete
1. júla 2025
Peniaze, bankovky, euro
Slováci prišli o peniaze: Definitívny KONIEC hlási ďalšia firma, vypla web, s ľuďmi sa vôbec nebaví
1. júla 2025

Najnovšie články

  • TOTO je desať najpredávanejších áut sveta. Rebríčku dominuje jedna značka (ZOZNAM)
  • Štát zásadne predĺžil intervaly STK: Potešia sa TISÍCE ľudí (ako často stačí chodiť)
  • Štát TVRDO zakročí voči veľkej skupine Slovákov: Pripravuje veľkú novelu, ktorú mu prikázala EÚ
  • AKTUÁLNE: Expanzia reťazca Biedronka na Slovensku je v ohrození (čo sa deje)
  • POZOR: Za TOTO hrozí pokuta až 170 €. Väčšina šoférov netuší, čo dopravná značka symbolizuje

Bude sa vám páčiť

Mimoriadne, Android, Gemini, AI

Google začne čítať vaše SÚKROMNÉ správy. Všetky ich bude posielať na server (+ dátum spustenia)

27. júna 2025
peniaz, peniaze, euro, bankovky, DPH

Nastal ČIERNY deň pre bankovníctvo: Banky okamžite vydali varovania, ľuďom hrozí rýchla strata peňazí

26. júna 2025
mimoriadne, hacker

AKTUÁLNE: Práve potvrdili devastačné ÚTOKY. Cielia aj na Slovákov, obeťou sa môže stať ktokoľvek

26. júna 2025
Pozor, WhatsApp

TAKTO jednoducho zistíte, či váš WhatsApp napadol hacker. Ak áno, treba OKAMŽITE konať (návod)

25. júna 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?