Experti zo spoločnosti Checkmarx odhalili v operačnom systéme Android chybu zabezpečenia, prostredníctvom ktorej mohli útočníci ovládať na diaľku aplikácie fotoaparátov smartfónov.
Okrem prístupu k fotoaparátu, samozrejme bez vedomia užívateľa, sa potenciálni útočníci mohli dostať aj k internej pamäti zariadení či k meta údajom identifikujúcim umiestnenie zariadení. GPS súradnice sú často súčasťou EXIF údajov, ktoré sa ukladajú spolu s fotografiami a videami.
Experti na problém upozornili bezpečnostný tím spoločnosti Google (4, júla) a výrobcov smartfónov, ktorí pripravili opravné aktualizácie. V tejto chvíli by už mala byť väčšina smartfónov pred hrozbou chránená. Ohrození ale stále môžu byť tí užívatelia, ktorí využívajú alternatívne zostavy operačného systému Android, tzv. Custom ROM.
V kontexte bezpečnostného problému výskumníci spomínajú základnú aplikáciu Google Camera, ktorú využívajú smartfóny Google Pixel. Problém sa však rovnako týkal aj foto aplikácií smartfónov Samsung a ďalších výrobcov.
Bežný scenár je taký, že každá aplikácia tretej strany musí užívateľa požiadať o prístup k fotoaparátu a k internému úložisku. Bezpečnostná chyba, označená ako CVE-2019-2234, však umožňovala tento proces obísť. Škodlivé aplikácie tretích strán tak mohli natáčať videá a fotografovať bez toho, aby im to užívateľ dovolil.
Škodlivá aplikácia vytvorila spojenie so vzdialeným severom, prostredníctvom ktorého mohli útočníci ovládať fotoaparáty smartfónov na diaľku a získavať tak pre nich cenné informácie o užívateľoch. Metódu analytici demonštrovali, čo si môžete pozrieť na videu nižšie.
Tak ako v iných podobných prípadoch, aj v tomto platí, že najlepšou ochranou je prevencia. To znamená, že by užívatelia nemali inštalovať neoverené aplikácie z obchodu Google Play a už vôbec nie aplikácie z iných zdrojov, napr. rozličných fór, kde sa dajú nájsť aplikácie v podobe inštalačných .APK súborov.
Takáto forma inštalácií je zaujímavá pre tých užívateľov, ktorí chcú bezplatne používať inak štandardne spoplatnenú aplikáciu. Útočníci môžu originálny súbor modifikovať tak, že bude fungovať rovnako ako pôvodná aplikácia, no okrem toho bude nenápadne zbierať údaje a vykonávať inú záškodnícku činnosť.
Aj keď je zraniteľnosť charakterizovaná ako závažná, nie je dôvod na paniku, pokiaľ teda nemáte vo zvyku inštalovať nedôveryhodné a neoficiálne aplikácie.
