Sikkerhetsfirma Checkmarx har oppdaget et stort nytt sårbarhet på Android-plattformen som kan utgjøre en stor trussel for brukerne. Tilsynelatende lar denne feilen enhver rogue-app bare ta kontroll over mikrofonen og kameraet ditt uten å få tidligere tillatelser.

Imidlertid bør kundene være lettet for nå å vite at dette sikkerhetsproblemet ennå ikke kan få tilgang til de innspilte filene fra kameraet eller mikrofonen.Men teoretisk sett kan appen enkelt hente lagringstillatelser for å skyve innholdet til en tredjeparts skyserver.

Det legges til at denne feilen teoretisk kan lese GPS-posisjoner fra bildene og videoene dine, noe som er et personvernmareritt for enhver bruker. Videre er dette sårbarheten også funnet å gi muligheten til å "liste opp og laste ned alle JPG-bilder eller MP4-videoer som er lagret på telefonens SD-kort".

Heldigvis bemerker sikkerhetsfirmaet at Google allerede har løst denne feilen på sine Pixel-enheter med en oppdatering i juli. Samsung er den andre produsenten som ser ut til å ha lappet akkurat denne feilen. Dette betyr at det fortsatt er mange andre enheter som er sårbare for denne feilen akkurat nå. Med dette i bakhodet er det håpet at denne rapporten kan oppmuntre andre produsenter til å begynne å sende ut oppdateringer for enhetene sine om nødvendig.

Gitt den enorme karakteren til Android-plattformen, er det nesten umulig å kontrollere alle aspekter. Det ble imidlertid allment antatt at Google har bygget et robust sikkerhetssystem i Android for å beskytte mot skadelig programvare. Tilfeller som dette viser at mobil sikkerhet er en uendelig prosess.

Det er verdt å påpeke at Checkmarx opprettet en useriøs app for å demonstrere hvordan dette sikkerhetsproblemet fungerer, slik at brukerne er relativt sikre akkurat nå.

Via: Ars Technica