Az Android kameraszoftverében talált sérülékenység lehetővé tette, hogy más appok kémkedni tudjanak a felhasználó után, akkor is ha, ha az app nem kapott engedélyt a kamera kezelésére. A hibát felfedező Checkmarx kiberbiztonsági cég szerint a Google és a Samsung telefonjain biztosan gond volt a kamerával, de már mindkét cég kiadott frissítéseket, amely befoltozta a biztonsági rést. Más gyártóknál is előfordulhat a hiba.
Mint azt minden Androidot használó tudja, az operációs rendszer az appok használata közben kérdezi meg tőlünk, hogy engedélyezzük-e bizonyos funkciók elérését, használhatja-e az app a kamerát, a mikrofont. A hiba által érintett eszközökön a gyári kamera app úgy volt beállítva, hogy nem kellett engedélyt kérnie, és a támadók ezt használhatták ki. A támadó appnak elég volt hozzáférést adni a tárhelyhez, amelyet viszonylag gyakran kérnek az appok, így aligha gyanakodna bárki is, hogy valami nem stimmel.
Hogy a felhasználók ne kerüljenek nagy veszélybe egy ilyen biztonsági rés felfedése miatt, a Checkmarx csak most hozta nyilvánosságra a dolgot, pedig már idén júliusban megtalálták a hibát. Először az Android biztonsági csapatának jelentették a bugot, aztán a Google és a Checkmarx közösen kereste meg a gyártókat, és augusztusban a Samsung visszaigazolta, hogy érintett.
A Google már rég legyártotta és közzétette azt a hibajavító foltot, amit a gyártók kiadhatnak a készülékeikre, de hivatalosan csak annyit tudni az eszközök állapotáról, hogy a Google Pixel és a Samung Galaxy mobilok mind megszabadultak ettől a hibától.
Aki bizonytalan abban, hogy mi a helyzet a mobiljával, jobban jár, ha letölti és telepíti a legújabb frissítéseket, nehogy idegenek szerezzék meg a készüléken tárolt fotókat, és titokban fotókat készítsenek a tudtunk nélkül.
(Borítókép: T3 Magazine / Getty Images)