Súlyos hibát azonosított az Android rendszerében a Checkmarx kiberbiztonsági cég. A CVE-2019-2234 néven regisztrált sérülékenységet még a nyáron fedezték fel a szakemberek, de akkor még nem hozták nyilvánosságra, csak az Androidot fejlesztő Google-t értesítették. A sérülékenységet kihasználó támadók átvehetik az irányítást a mobil kamerája és mikrofonja fölött, így videóelvételeket és hanganyagokat készíthetnek az eszköz tulajdonosáról.

Ahogy azt androidos felhasználók jól tudják, egyes alkalmazások engedélyt kérnek, hogy használhassák a kamerát, hozzáférjenek a készüléken tárolt fotókhoz stb. A hiba segítségével ennek a folyamatnak az átugrására nyílt lehetőség, az alkalmazások lényegében saját maguknak biztosíthattak engedélyt a mikrofon bekapcsolására és a kamerakép nézegetésére.

A Checkmarx elmondása szerint a Google kamerás – nálunk Fényképezőgép néven elérhető – alkalmazásában lettek figyelmesek a néhány gyanús jelre. Miután a szakemberek alaposan kivizsgálták az esetet, egy általuk kreált időjárás appal rekonstruálni tudták a jelenséget. A Checkmarx szakértői ezután tovább nyomoztak, és meglepve tapasztalták, hogy a hiba a Samsung készülékeinek Android rendszerében is megtalálható. Később más, egyelőre nem megnevezett gyártók mobiljaiban is megtalálták.

A kiberbiztonsági vállalat a Google-nek jelezte a problémát, majd annak fejlesztői elkészítették a szükséges biztonsági javítást. A Google saját (Pixel) telefonjai már védettek, ahogy a Samsung Galaxy mobiljai is. A többi, érintett márka nevét éppen azért nem hozták nyilvánosságra, mert a Google közlése szerint még nem mindegyik készülékgyártó küldte tovább felhasználóinak a rést betömő szoftverfrissítést.

[A kirúgott FBI-igazgató üzenete mindenkinek, akinek laptopja van]

A Checkmarx jelentésében hangsúlyozza, hogy a hasonló problémák minél előbbi megoldása érdekében mindenki tartsa frissen telefonja operációs rendszerét, és ne töltsön le nem megbízható helyről alkalmazásokat.

Hasonló gondja támadt néhány napja az iPhone-tulajdonosoknak is. Ott elsősorban a Facebook részéről nem stimmelt valami, ugyanis a hírfolyam görgetésekor az Apple egyes telefonjain magától bekapcsolt a kamera. A közösségi oldal azóta megszüntette a hibát, amelyről állították: ők nem tudtak róla.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.