2025. július 26., szombat - Anna, Anikó

Archívum

Botrányos hibát találtak az Android kamerájában

2019-11-21 1563

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Forrás: https://index.hu/

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

Események

Error: No articles to display


 

 


 

Tartalom galéria

Mit tehet egy cég, ha a felsővezetői botrányba keverednek?

Mit tehet egy cég, ha a felsővezetői botrányba keverednek?

More details
Bővült a raktárkínálat, növekedett az üresedési ráta is

Bővült a raktárkínálat, növekedett az üresedési ráta is

More details
Románia kiskereskedelmi piaca megerősítette stratégiai központi szerepét

Románia kiskereskedelmi piaca megerősítette stratégiai központi szerepét

More details
Amit a 3%-os hitelről tudni kell, de nem beszélnek róla

Amit a 3%-os hitelről tudni kell, de nem beszélnek róla

More details
Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
A nyári szabadságolások után nő a felmondásosok száma

A nyári szabadságolások után nő a felmondásosok száma

More details
Lehetőség a múltban

Lehetőség a múltban

More details
Újabb lakóparkkal bővült a LIVING kínálata

Újabb lakóparkkal bővült a LIVING kínálata

More details
Stratégiai bővítés Nyíregyházán

Stratégiai bővítés Nyíregyházán

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője