szerző:
hvg.hu

Olyan hibára bukkant az Android rendszerében egy kiberbiztonsági cég, amellyel a mobil kamerája távolról is vezérelhetővé vált. A probléma javítását már elkészítette a Google, de az már a telefongyártókon múlik, mikor küldik ki a készülékeikre a frissítést.

Súlyos hibát azonosított az Android rendszerében a Checkmarx kiberbiztonsági cég. A CVE-2019-2234 néven regisztrált sérülékenységet még a nyáron fedezték fel a szakemberek, de akkor még nem hozták nyilvánosságra, csak az Androidot fejlesztő Google-t értesítették. A sérülékenységet kihasználó támadók átvehetik az irányítást a mobil kamerája és mikrofonja fölött, így videóelvételeket és hanganyagokat készíthetnek az eszköz tulajdonosáról.

Ahogy azt androidos felhasználók jól tudják, egyes alkalmazások engedélyt kérnek, hogy használhassák a kamerát, hozzáférjenek a készüléken tárolt fotókhoz stb. A hiba segítségével ennek a folyamatnak az átugrására nyílt lehetőség, az alkalmazások lényegében saját maguknak biztosíthattak engedélyt a mikrofon bekapcsolására és a kamerakép nézegetésére.

A Checkmarx elmondása szerint a Google kamerás – nálunk Fényképezőgép néven elérhető – alkalmazásában lettek figyelmesek a néhány gyanús jelre. Miután a szakemberek alaposan kivizsgálták az esetet, egy általuk kreált időjárás appal rekonstruálni tudták a jelenséget. A Checkmarx szakértői ezután tovább nyomoztak, és meglepve tapasztalták, hogy a hiba a Samsung készülékeinek Android rendszerében is megtalálható. Később más, egyelőre nem megnevezett gyártók mobiljaiban is megtalálták.

A kiberbiztonsági vállalat a Google-nek jelezte a problémát, majd annak fejlesztői elkészítették a szükséges biztonsági javítást. A Google saját (Pixel) telefonjai már védettek, ahogy a Samsung Galaxy mobiljai is. A többi, érintett márka nevét éppen azért nem hozták nyilvánosságra, mert a Google közlése szerint még nem mindegyik készülékgyártó küldte tovább felhasználóinak a rést betömő szoftverfrissítést.

[A kirúgott FBI-igazgató üzenete mindenkinek, akinek laptopja van]

A Checkmarx jelentésében hangsúlyozza, hogy a hasonló problémák minél előbbi megoldása érdekében mindenki tartsa frissen telefonja operációs rendszerét, és ne töltsön le nem megbízható helyről alkalmazásokat.

Hasonló gondja támadt néhány napja az iPhone-tulajdonosoknak is. Ott elsősorban a Facebook részéről nem stimmelt valami, ugyanis a hírfolyam görgetésekor az Apple egyes telefonjain magától bekapcsolt a kamera. A közösségi oldal azóta megszüntette a hibát, amelyről állították: ők nem tudtak róla.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Rányomtatnák a gyorséttermi pohárra a rendszámot, hogy tudják, melyik autós dobta el

Rányomtatnák a gyorséttermi pohárra a rendszámot, hogy tudják, melyik autós dobta el

Kubába utazott a bukott bolíviai diktátor

Kubába utazott a bukott bolíviai diktátor

Visszamegy az időben az Apple, hamarosan érkezhet az iPhone 9

Visszamegy az időben az Apple, hamarosan érkezhet az iPhone 9

Megjelent a Műértő 2019 téli duplaszáma

Megjelent a Műértő 2019 téli duplaszáma

Az Országgyűlés attól autonóm, ha nem kell határidőre válaszolnia

Az Országgyűlés attól autonóm, ha nem kell határidőre válaszolnia

Hatalmas gázrobbanás volt Eperjesen egy panelházban, öten meghaltak

Hatalmas gázrobbanás volt Eperjesen egy panelházban, öten meghaltak