Безбедносен пропуст во Android камера апликацијата им овозможува на злонамерни напаѓачи да фотографираат, снимаат видео или да повлечат GPS податоци и кога не добиле дозвола за ова. Ова ќе им овозможи на напаѓачите и да слушаат разговори и преземање на сликите од SD картичката. Пропустот го открија безбедносните експерти Checkmark на 4 јули, Google истиот месец издаде и закрпа на апликацијата преку Google Play. Истиот пропуст е детектиран и на апликацијата за камера на Samsung.
Како функционира пропустот
За да функционира пропустот потребна е малициозна апликација со пристап до SD картичката, што не е чудно барање со оглед на тоа дека ова е најчесто барана пермисија. Она што го откри експертите е дека ова на напаѓачите им овозможи пристап до камерата иако немаа:
- android.permission.CAMERA,
- android.permission.RECORD_AUDIO,
- android.permission.ACCESS_FINE_LOCATION и
- android.permission.ACCESS_COARSE_LOCATION
Ова ќе им овозможи на напаѓачите да дојдат до слики, видео и од метаподатоците да повлечат GPS координати.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
