2020. augusztus 11., kedd - Zsuzsanna

Hírek

Botrányos hibát találtak az Android kamerájában

2019-11-21 1444

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.

Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.

Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.

Forrás: https://index.hu/

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 


 

További híreinkből


 

 


 

Tipp

Időrendben

« Augusztus 2020 »
H K Sze Cs P Szo V
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31            

Tartalom galéria

Új fejlesztési igazgató a Property Marketnél

Új fejlesztési igazgató a Property Marketnél

More details
Átalakuló kiskereskedelem

Átalakuló kiskereskedelem

More details
Új utak épülnek a gödi Samsung gyárhoz

Új utak épülnek a gödi Samsung gyárhoz

More details
A Skanska új irodakomplexumot fejleszt H2Offices néven. A Vízművek régi területe újjászületik

A Skanska új irodakomplexumot fejleszt H2Offices néven. A Vízművek régi területe újjászületik

More details
Hogyan alakul az ingatlanbefektetési piac?

Hogyan alakul az ingatlanbefektetési piac?

More details
Megvan az engedély: indulhat a budai campusfejlesztés

Megvan az engedély: indulhat a budai campusfejlesztés

More details
Nemzetközileg is környezetbarát minősítést kapott a dél-budai irodaház

Nemzetközileg is környezetbarát minősítést kapott a dél-budai irodaház

More details
Szárnyaló billiók

Szárnyaló billiók

More details
TikTok-háború: mi áll Trump tiltása mögött?

TikTok-háború: mi áll Trump tiltása mögött?

More details