Apsaugos firma „Checkmarx“ „Android“ platformoje aptiko didelį naują pažeidžiamumą, kuris gali kelti didelę grėsmę vartotojams. Akivaizdu, kad ši klaida leidžia bet kuriai nesąžiningai programai paprasčiausiai perimti mikrofono ir fotoaparato valdymą, negavus išankstinių leidimų.

Tačiau klientams reikėtų palengvėti, nes jie žino, kad šis pažeidžiamumas dar negali pasiekti įrašytų failų iš jūsų fotoaparato ar mikrofono.Tačiau teoriškai programa gali lengvai gauti saugyklos leidimus, kad turinys būtų perkeltas į trečiosios šalies debesies serverį.

Pridedama, kad ši klaida teoriškai gali nuskaityti GPS vietas iš jūsų nuotraukų ir vaizdo įrašų, o tai yra bet kurio vartotojo privatumo košmaras. Be to, nustatyta, kad šis pažeidžiamumas suteikia galimybę „išvardyti ir atsisiųsti visus telefono SD kortelėje saugomus JPG vaizdus ar MP4 vaizdo įrašus“.

Laimei, saugos įmonė pažymi, kad „Google“ jau liepos mėnesį pataisė šią klaidą savo „Pixel“ įrenginiuose su pleistru. „Samsung“ yra antrasis gamintojas, kuris, atrodo, užtaisė šią klaidą. Tai reiškia, kad šiuo metu vis dar yra daugybė kitų įrenginių, kurie yra pažeidžiami šios klaidos. Turint tai omenyje, tikimasi, kad ši ataskaita gali paskatinti kitus gamintojus prireikus pradėti siųsti savo prietaisų pleistrus.

Atsižvelgiant į didžiulį „Android“ platformos pobūdį, beveik neįmanoma kontroliuoti visų aspektų. Tačiau buvo paplitusi nuomonė, kad „Google“ sukūrė tvirtą „Android“ apsaugos sistemą, apsaugančią nuo kenkėjiškų programų. Tokie atvejai įrodo, kad mobilusis saugumas yra nesibaigiantis procesas.

Verta pažymėti, kad „Checkmarx“ sukūrė savo nesąžiningą programą, kad pademonstruotų, kaip veikia šis pažeidžiamumas, todėl vartotojai šiuo metu yra gana saugūs.

Per: „Ars Technica“