Propust kod Android kamera aplikacija omogućio špijuniranje korisnika

Google je objavio sada već ispravljen propust koji je omogućavao aplikacijama trećih strana da imaju više dozvola za kameru telefona nego što je uobičajeno na Android telefonima.

Istraživači su ukazali na visoko rizičan problem koji je omogućavao potencijalnim napadačima da otmu Camera aplikaciju koja je dolazila sa Android telefonom. Ovaj problem je popravljen za Google telefone još u Julu, međutim bilo je potrebno vreme da ova zakrapa dođe do ostalih telefona u Android ekostitemu, uključujući i sve Samsung telefone.

Kako bi bili sigurni u svoj nalaz, istraživači su napravili kopiju aplikacije sa propustom za koji su mislili da je upitan. Pošto su je korisnici preuzeli, uspeli su da iako aplikacija nije korišćena naprave videe i slike sa nezaštićenih uređaja bez bilo kakve dozvole ali i znanja korisnika. Kroz ovaj propust, potencijalni hakeri su mogli da vide i lokaciju korisnika jer se u okviru fotografija nalaze i GPS podaci

Izvor: threatpost

Facebook komentari:
Pročitajte i:  Bitkoin i problem hakerskih napada na menjačnice

SBB

PC Press 10GbE
Tagovi: , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.