2020. február 18., kedd - Bernadett

Hírek

Botrányos hibát találtak az Android kamerájában

2019-11-21 1177

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Forrás: https://index.hu/

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Időrendben

« Február 2020 »
H K Sze Cs P Szo V
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29  

Tartalom galéria

Élesedik a Huawei-botrány, bekeményít az Egyesült Államok

Élesedik a Huawei-botrány, bekeményít az Egyesült Államok

More details
Magyar ingatlanfejlesztések mutatkoznak be Cannes-ban

Magyar ingatlanfejlesztések mutatkoznak be Cannes-ban

More details
I. Balaton Quad Festival, 2020. március 14.

I. Balaton Quad Festival, 2020. március 14.

More details
Kulináris Olimpia Stuttgart, 2020. február 15-19.

Kulináris Olimpia Stuttgart, 2020. február 15-19.

More details
Nemzetközi seregszemlén Magyarország: ezekkel a projektekkel nyűgöznénk le az ingatlanbefektetőket

Nemzetközi seregszemlén Magyarország: ezekkel a projektekkel nyűgöznénk le az ingatlanbefektetőket

More details
Irány az Európai Unió piaca!  2020. február 27.

Irány az Európai Unió piaca! 2020. február 27.

More details
Mentes feszt, 2020. február 29 - március 1.

Mentes feszt, 2020. február 29 - március 1.

More details
Építőipar, 2020. február 27.

Építőipar, 2020. február 27.

More details
Garden Expo, 2020. március 27-29.

Garden Expo, 2020. március 27-29.

More details