contador javascript Skip to content

En kamerautnyttjande kan stjäla information, du måste uppdatera

camaras-Mi-Note-10

Säkerhet är viktigt idag, främst för att all vår data lagras i en liten enhet som vi har med oss ​​hela tiden. En sårbarhet har hittats angående Googles standardkameraprogram tillsammans med många andra kameraappar från olika leverantörer.

Ett team av säkerhetsforskare har hittat ett sätt att komma åt telefonlagring för att kringgå Android-behörigheter och även om de flesta telefoner redan har lappats, är det bra att veta för dem som använder appar från tredje part eller anpassade ROM-skivor inga uppdateringar.

En exploatering kan återställa känslig information, men den har redan lagrats

Google gör appar från tredje part begära tillstånd för att få åtkomst till foton och videor på enheten, liksom åtkomst till standardkameraprogrammet, men forskare kunde få tillstånd på en obehörig applikation utan uttryckligt medgivande från användaren.

Sony-Xperia-5-fotografering

Genom att manipulera specifika åtgärder och avsikter kan angriparen få kontroll över innebörden av kameraappen, du kan ta bilder och spela in videor utan användarens medgivande.

Dessutom tillåter vissa scenarier angriparen få kontroll över enhetslagringsamt GPS-metadata lagrade i EXIF-foton och videor. Nedan kan du titta på videon och se hur forskargruppen stjäl information från en Pixel 2 XL-telefon från Google själv.

Bakdörren finns inte bara i Pixel-enheter utan även i telefoner från andra leverantörer, Samsung har varit en av de namngivna. Utnyttjandet hittades i juli och utredningsgruppen informerade det koreanska företaget Samsung och Google, vilket snabbt utfärdat patchar för kameraprogram på sina telefoner.

Sökjätten har också kontaktat alla tillverkare för att ta itu med sårbarheten och har distribuerat en patch så att alla som använder officiell programvara och fortsätter att få support från sin tillverkare är säkra från attacken. | Källa: Checkmarx