חברת האבטחה Checkmarx גילתה פגיעות חדשות גדולות בפלטפורמת Android שיכולה להוות איום גדול על המשתמשים. ככל הנראה, באג זה מאפשר לכל אפליקציה נוכלה פשוט להשתלט על המיקרופון והמצלמה שלך מבלי לרכוש הרשאות קודמות.
עם זאת, יש להקל על הלקוחות בינתיים בידיעה שפגיעות זו עדיין אינה יכולה לגשת לקבצים המוקלטים מהמצלמה או מהמיקרופון שלך.אך באופן תיאורטי, האפליקציה יכולה לאחזר בקלות הרשאות אחסון כדי לדחוף את התוכן לשרת ענן של צד שלישי.
נוסף כי באג זה יכול באופן תיאורטי לקרוא מיקומי GPS מהתמונות והסרטונים שלך, וזה סיוט פרטיות עבור כל משתמש. יתר על כן, נמצא כי פגיעות זו מספקת את היכולת "לרשום ולהוריד כל תמונת JPG או וידאו MP4 המאוחסנים בכרטיס ה- SD של הטלפון".
למרבה המזל, חברת האבטחה מציינת כי גוגל כבר תיקנה את הבאג הזה במכשירי הפיקסלים שלה עם תיקון כבר ביולי. סמסונג היא היצרנית השנייה שנראית כאילו תיקנה את הבאג המסוים הזה. משמעות הדבר היא שיש עדיין הרבה מכשירים אחרים הפגיעים לבאג זה כרגע. בהתחשב בכך, אנו מקווים כי דוח זה יכול לעודד יצרנים אחרים להתחיל לשלוח טלאים למכשירים שלהם במידת הצורך.
לאור האופי העצום של פלטפורמת האנדרואיד, כמעט בלתי אפשרי לשלוט בכל היבט. עם זאת, הדעה הרווחת הייתה כי גוגל בנתה מערכת אבטחה חזקה בתוך אנדרואיד להגנה מפני תוכנות זדוניות. מקרים כמו זה מוכיחים כי אבטחה סלולרית היא תהליך שאינו נגמר.
ראוי לציין כי צ'קמרקס יצרה אפליקציה נוכלת משל עצמה כדי להדגים כיצד עובדת הפגיעות הזו, כך שהמשתמשים בטוחים יחסית כרגע.
באמצעות: ארס טכניקה
