Ohodnoťte článek

Výzkumníci z Checkmarx, zabývající se bezpečností operačních systémů , nedávno objevili chybu v několika aplikacích pro Android fotoaparát. Díky nim mohou kyber útočníci nebo hackeři sledovat vás a vaše soukromá data přes kameru v telefonu. V době pokročilých funkcí fotoaparátů u mobilních telefonů je jakákoli chyba v těchto aplikacích nebezpečná, protože mobilní zařízení ukládají hromady dat, ať už s vaším vědomím nebo i bez něj. To je doslova zlatým dolem pro různé útočníky, kteří se díky dírám v zabezpečení mohou dostat k vašim soukromým datům.

Soukromá data v ohrožení

Chyba byla konkrétně dohledána u aplikace Google Camera a Samsung Camera, má označení CVE-2019-2234 a ovlivňuje foto aplikace, které nebyly aktualizovány od července/júla 2019. Android fotoaparát s touto chybou je tak snadno přístupný hackerům, kteří se do něj bez vašeho vědomí mohou napíchnout a přes kameru v telefonu vás sledovat. Vzhledem k tomu, že se mohou v celku jednoduše dostat i do galerie v telefonu, mohou ukrást i vaše fotky nebo videa, která zde máte uložena. A nejen to, mohou získat i informace o vaší poloze uložené v metadatech u mediálních souborů. Výzkumníci také zjistili, že útočníci mohou ovládat aplikace tak, aby fotoaparát pořizoval fotografie nebo videa prostřednictvím aplikace, která k tomu nemá oprávnění.

Samozřejmě toto zjištění je natolik závažné, že výzkumníci z Checkmarx ihned informovali společnost Google o svých zjištěních. Google tým na to konto vše prověřil a potvrdil, že tato chyba není jen u aplikací Google Camera nebo Samsung Camera, ale rozšířila se do širšího ekosystému Android. Okamžitě byly podniknuty opravné kroky k odstranění chyb. V červenci/júli proběhla bezpečnostní aktualizace a opravu této chyby poskytl Google také všem svým partnerům. K dnešnímu dni mají tedy Google i Samsung chybu opravenou a opravená aplikace pro focení je dostupná ke stažení. Bohužel seznam výrobců, kteří už také distribuovali bezpečnostní aktualizaci s opravou této chyby není znám a také není známo kolika a kterých výrobců se tato chyba v aplikaci dotkla.

Některé naše odkazy mohou vést na prodejce elektroniky. Pokud si skrze takový odkaz něco koupíte, můžeme z prodeje obdržet malá procenta.