Sigurnosna tvrtka Checkmarx otkrila je veliku novu ranjivost na Android platformi koja bi mogla predstavljati veliku prijetnju za korisnike. Očito je da ova programska pogreška omogućava bilo kojoj nevaljaloj aplikaciji da jednostavno preuzme kontrolu nad vašim mikrofonom i kamerom bez dobivanja prethodnih dozvola.

Međutim, kupci bi zasad trebali odahnuti jer znaju da ta ranjivost još ne može pristupiti snimljenim datotekama s vaše kamere ili mikrofona.No, teoretski, aplikacija lako može dobiti dopuštenja za pohranu da bi sadržaj preusmjerila na oblak poslužitelja treće strane.

Dodaje se da ova programska pogreška teoretski može čitati GPS lokacije s vaših fotografija i videozapisa, što je noćna mora privatnosti svakog korisnika. Nadalje, utvrđeno je da ova ranjivost pruža mogućnost "popisa i preuzimanja bilo koje JPG slike ili MP4 videozapisa pohranjenih na SD kartici telefona".

Srećom, zaštitarska tvrtka napominje da je Google tu ispravku već popravio na svojim Pixel uređajima zakrpom još u srpnju. Samsung je drugi proizvođač koji je izgleda popravio ovu pogrešku. To znači da trenutno postoji još dosta uređaja koji su ranjivi na ovu grešku. Imajući ovo na umu, nadamo se da bi ovo izvješće moglo potaknuti druge proizvođače da počnu slati zakrpe za svoje uređaje ako je potrebno.

S obzirom na ogromnu prirodu platforme Android, gotovo je nemoguće kontrolirati svaki aspekt. Međutim, uvriježilo se mišljenje da je Google u Androidu izgradio robusni sigurnosni sustav za zaštitu od zlonamjernog softvera. Slučajevi poput ovog dokazuju da je mobilna sigurnost neprestani proces.

Vrijedno je istaknuti da je Checkmarx stvorio vlastitu nevaljalu aplikaciju kako bi demonstrirao kako funkcionira ova ranjivost, tako da su korisnici trenutno relativno sigurni.

Preko: Ars Technica