Захисна фірма Checkmarx виявила нову основну вразливість на платформі Android, яка може становити велику загрозу для користувачів. Очевидно, ця помилка дозволяє будь-якому зловмисному додатку просто взяти під контроль ваш мікрофон і камеру, не отримуючи попередніх дозволів.

Однак клієнтам на даний момент слід полегшити, знаючи, що ця вразливість ще не може отримати доступ до записаних файлів з вашої камери або мікрофона.Але теоретично додаток може легко отримати дозволи на зберігання, щоб перенести вміст на сторонній хмарний сервер.

Додано, що ця помилка теоретично може зчитувати місцезнаходження GPS з ваших фотографій та відео, що є кошмаром конфіденційності для будь-якого користувача. Крім того, ця вразливість також виявляється, що надає можливість "Перерахувати та завантажити будь-яке зображення JPG або відео MP4, що зберігається на SD-карті телефону".

На щастя, фірма безпеки зазначає, що Google вже виправив цю помилку на своїх пристроях Pixel за допомогою патча ще в липні. Samsung є другим виробником, який, схоже, виправив цю конкретну помилку. Це означає, що зараз є ще багато інших пристроїв, вразливих до цієї помилки. Маючи це на увазі, можна сподіватися, що цей звіт може заохотити інших виробників почати розсилання виправлень для своїх пристроїв, якщо це потрібно.

З огляду на величезний характер платформи Android, майже неможливо контролювати всі аспекти. Однак широко поширювалося думка, що Google створив надійну систему безпеки в Android для захисту від шкідливих програм. Такі випадки доводять, що мобільна безпека - це нескінченний процес.

Варто зазначити, що Checkmarx створив власний несамовний додаток, щоб продемонструвати, як працює ця вразливість, тому користувачі зараз відносно безпечні.

Через: Ars Technica