O problemă de securitate prin care hackerii puteau realiza fotografii și filmări fără acordul utilizatorilor, descoperită pe telefoanele Google și Samsung

O problemă de securitate prin care hackerii puteau realiza fotografii și filmări fără acordul utilizatorilor, descoperită pe telefoanele Google și Samsung
Andra Oprescu
Andra Oprescu
scris 20 nov 2019

Google și Samsung au confirmat existența unei probleme de securitate care ar fi putut permite hackerilor să acceseze camera smartphone-urilor și să reailizeze înregistrări foto și video chiar și atunci când telefonul este blocat sau ecranul acestuia este oprit.

Urmărește-ne și pe Google News
Evenimente

1 aprilie - Profit Health.forum Radiografia cheltuielilor din sănătate - cu sprijinul: Arpim, Bristol Meyers Squibb, Roche, Stada, MSD, UCB Pharma Romania
9 aprilie - Eveniment Profit.ro - Investiții vs Deficit: Provocări și riscuri sub impactul datoriei și deficitelor publice în creștere
23 aprilie - Maratonul de Educație Financiară

Firma de securitate cibernetică Checkmarx a dezvăluit acum problema de securitate, descoprită în luna iulie. Samsung și Google, producătorii de telefoane vizați de această vulnerabilitate, au confirmat existența acestei probleme de securitate, afirmând că, în urma atenționărilor din partea Checkmarx, problema a fost remediată prin anumite actualizări.

Unicornul american Tradeshift a mutat sediul din România în Tower Center și continuă angajările CITEȘTE ȘI Unicornul american Tradeshift a mutat sediul din România în Tower Center și continuă angajările

Sute de milioane de utilizatori de telefoane cu sistem de operare Android au fost expuși la atacurile hackerilor din cauza vulnerabilității aplicației pentru camera foto/video, potrivit Checkmarx.

Prin eludarea anumitor permisiuni necesare aplicațiilor pentru Android, o aplicație creată de Checkmarx a putut realiza fotografii și înregistrări video fără acordul utilizatorilor. Înregistrările au putut fi făcute cu ecranul blocat sau chiar în timpul unei conversații telefonice, permițând spionarea utilizatorilor.

"Am putut cu ușurință să înregistrăm atât vocea persoanei apelate, cât și și pe cea a persoanei care a inițiat apelul. Acest comportament nu este de dorit, în condițiile în care Google Camera nu ar trebui să poată fi controlată în întregime de o aplicație externă", afirmă reprezentanții Checkmarx.

Pentru a putea efectua înregistrări sau a localiza utilizatorii pe baza metadatelor aferente fotografiilor și materialelor video, aplicația Checkmarx nu a avut nevoie decât de permiterea accesului la spațiul de stocare, una dintre cele mai comune solicitări în rândul aplicațiilor pentru smartphone. 

"Apreciem faptul că Checkmarx ne-a atras atenția și faptul că a colaborat cu Google și Android pentru coordonarea dezvăluirii. Problema a fost remediată pe dispozitivele Google afectate printr-o actualizare pentru Google Camera Application în iulie 2019. De asemenea, o actualizare a fost pusă la dispoziția tuturor partnerilor", au declarat reprezentanții Google, într-un comunicat.

Totodată, contactată de ZDNet, o purtătoare de cuvânt a Samsung a declarat: "Din momentul în care am fost informați de Google cu privire la acaestă problemă, am lansat actualizări pentru toate modele Samsung care ar putea fi vizate".

viewscnt
Afla mai multe despre
vulnerabilitate
problema de securitate
acces camera telefon
camera foto telefon
hackeri telefon
acces date telefon
google
samsung