Tietoturvayhtiö Checkmarx on havainnut Android-alustalta uuden merkittävän haavoittuvuuden, joka voi olla suuri uhka käyttäjille. Ilmeisesti tämän virheen avulla kaikki vääriä sovelluksia voivat yksinkertaisesti hallita mikrofonia ja kameraa ilman etukäteen saatuja lupia.

Asiakkaat pitäisi kuitenkin vapauttaa siitä, että he tietävät, että tämä haavoittuvuus ei voi vielä käyttää tallennettuja tiedostoja kamerasta tai mikrofonista.Mutta teoreettisesti sovellus voi helposti hakea tallennusoikeuksia työntääksesi sisällön kolmannen osapuolen pilvipalvelimelle.

Lisätään, että tämä vika voi teoriassa lukea GPS-sijainteja valokuvistasi ja videoistasi, mikä on yksityisyyden painajainen kaikille käyttäjille. Tämän haavoittuvuuden todetaan myös tarjoavan mahdollisuuden "luetteloida ja ladata puhelimen SD-kortille tallennetut JPG-kuvat tai MP4-videot".

Onneksi tietoturvayhtiö huomauttaa, että Google on jo korjannut tämän virheen Pixel-laitteissaan korjaustiedostolla heinäkuussa. Samsung on toinen valmistaja, joka näyttää korjaavan tämän virheen. Tämä tarkoittaa, että tällä hetkellä on vielä paljon muita laitteita, jotka ovat alttiita tälle virheelle. Tämän mielessä on toivottavaa, että tämä raportti voisi rohkaista muita valmistajia aloittamaan tarvittaessa laitteiden korjaustiedostojen lähettämisen.

Kun otetaan huomioon Android-alustan laaja luonne, on lähes mahdotonta hallita kaikkia näkökohtia. Kuitenkin uskottiin yleisesti, että Google on rakentanut Androidiin vankan turvajärjestelmän suojaamaan haittaohjelmilta. Tällaiset tapaukset todistavat, että mobiiliturva on loputon prosessi.

On syytä huomauttaa, että Checkmarx loi oman rogue-sovelluksen osoittamaan, miten tämä heikkous toimii, joten käyttäjät ovat suhteellisen turvassa juuri nyt.

Kautta: Ars Technica