Android-puhelimista on paljastunut miljoonia laitteita uhannut haavoittuvuus. Tilanteesta uutisoineen Checkmarkx-sivuston mukaan haavoittuvuus mahdollisti kameran käyttämisen luvatta.
Haavoittuvuus oli läsnä Googlen ja Samsungin kamerasovelluksissa, mutta on sittemmin korjattu. Kamerasovellukset sisälsivät koodia, joka mahdollisti kameran luvattoman käytön varta vasten luodun kolmannen osapuolen sovelluksen avulla.
MAINOS (ARTIKKELI JATKUU ALLA)
Otetuista valokuvista oli mahdollista kerätä GPS-sijaintitetoja tai pahimmassa tapauksessa jopa saada pääsyn puhelimen tiedostoihin tai viesteihin. Hyökkäyksen toteuttamiseksi hämäräperäinen sovellus vaati käyttöluvan ainoastaan puhelimen tiedostoihin, mikä on luvista yleisimpiä. Kameralle ei käyttölupaa haavoittuvuuden vuoksi tarvittu.
Sekä Googlen että Samsungin kamerasovellusten haavoittuvuudet on nyt tilkitty. On kuitenkin epäselvää, ovatko korjaukset jo levinneet kaikille malleille.
Toistaiseksi haavoittuvuutta ei tiedetä laajemmin hyödynnetyn.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »