Aplikacje na Androida mogą podsłuchiwać i podglądać

Firma Checkmarx twierdzi, że luka w Androidzie umożliwia aplikacjom potajemne nagrywanie dźwięku i obrazu. Użytkownik nie będzie tego nawet świadomy.

Kilka dni temu informowałem, że aplikacja Facebooka na iOS, może bez wiedzy użytkownika uruchomić kamerę. Apple na szczęście załatało już lukę i użytkownicy iPhone’ów mogą czuć się bezpiecznie. Nie da się jednak tego samego powiedzieć o użytkownikach sprzętu z Androidem.

Firma Checkmarx odkryła bowiem w platformie Google bardzo podobną lukę. Tym razem nie ma nic wspólnego z Facebookiem, gdyż błąd może wykorzystać praktycznie każda aplikacja. Pozwala jej włączyć kamerę oraz mikrofon i potajemnie rejestrować obraz wraz z dźwiękiem, zaś użytkownik nie będzie tego nawet świadomy.

Luka powiązana jest z systemem przyznawania uprawnień aplikacjom. Każda program instalowany na sprzęcie z Androidem prosi o dostęp do określonych funkcji naszego smartfona. Za sprawą wspomnianej luki, program nie musi już prosić o dostęp do mikrofonu oraz kamery, gdyż otrzymuje go z automatu. Właściciel nie ma więc pojęcia, że aplikacja ma takie uprawnienia. Jeśli więc haker odpowiednio spreparowałby aplikację, mógłby za jej pośrednictwem bezkarnie podglądać i podsłuchiwać praktycznie każdego.

Niestety Google na razie zajęło się problemem tylko na własnych urządzeniach, aktualizując smartfony z rodziny Pixel. Tymczasem według Checkmarx luka w Androidzie może działać także na innych smartfonach. Urządzenia pozostałych marek są więc nadal narażone.

Źródło