Безбедносните истражувачи пронајдоа пропуст во Android оперативниот систем кој може да и овозможи на малициозна апликација да ја злоупотреби пред-инсталираната апликација за камера.

Овој пропуст е пронајден кај повеќе производители на Android телефони, меѓу кои и Samsung, како и кај телефоните од Google, во нивната Google Camera апликација.

Злоупотребата на апликацијата за камерата значи дека апликација може да слика и да снима видео содржина без истата да ги има тие дозволи. Се што и треба на малициозната апликација е да има дозвола за пристап до просторот за податоци на уредот, по што може да ги направи своите потребни злоупотреби.

Ова значи дека таква апликација може да ја користи камерата и потоа да ги земе сликаните слики и снимените видеа. Тоа може да го прави без разлика дали е вклучена, како и тоа дали телефонот е отклучен.

Ваквата злоупотреба остава простор за поголемо загрозување на приватноста на корисниците. Покрај тоа што може да се добијат слики и видеа од одредени ситуации, апликацијата може да ги слуша разговорите на корисникот, снимајќи видео додека разговара, а исто така може да ја открие локацијата на корисникот доколку тој ја има вклучено да биде ставена на сликите.

Пропустот е пронајден уште во јули за што биле информирани Google. Тие веќе имаат издадено исправка на пропустот и ги имаат известено производителите, иако не истакнуваат за кои се работи.

Овој случај е само уште еден доказ зошто е важно производителите да почесто издаваат надградби на своите уреди. Samsung издава безбедносни надградби секој месец, па корисниците можат да бидат сигурни дека досега ја имаат добиено исправката.

Видеото на почетокот од статијата го опишува пропустот детално и покажува доказ дека е можно да биде искористен.

Оставете коментар

This site uses Akismet to reduce spam. Learn how your comment data is processed.