BIZIT 11 - prvi dan

Propust kod Android kamera aplikacija omogućio špijuniranje korisnika

Google je objavio sada već ispravljen propust koji je omogućavao aplikacijama trećih strana da imaju više dozvola za kameru telefona nego što je uobičajeno na Android telefonima.

PCPress.rs Image

Istraživači su ukazali na visoko rizičan problem koji je omogućavao potencijalnim napadačima da otmu Camera aplikaciju koja je dolazila sa Android telefonom. Ovaj problem je popravljen za Google telefone još u Julu, međutim bilo je potrebno vreme da ova zakrapa dođe do ostalih telefona u Android ekostitemu, uključujući i sve Samsung telefone.

Kako bi bili sigurni u svoj nalaz, istraživači su napravili kopiju aplikacije sa propustom za koji su mislili da je upitan. Pošto su je korisnici preuzeli, uspeli su da iako aplikacija nije korišćena naprave videe i slike sa nezaštićenih uređaja bez bilo kakve dozvole ali i znanja korisnika. Kroz ovaj propust, potencijalni hakeri su mogli da vide i lokaciju korisnika jer se u okviru fotografija nalaze i GPS podaci

PCPress.rs Image

Izvor: threatpost

Facebook komentari:
Pročitajte i:  Masivna krađa Pokemon podataka
Računari i Galaksija
Tagovi: , , , ,