Bezbjednosni istraživači otkrili su propust u Androidu čijim bi iskorišćavanjem hakeri mogli da snimaju fotografije i videa vlasnika telefona i prisluškivati ih

 

Bezbjednosni istraživači pronašli su katastrofalan bezbjednosni propust u Androidu, tj. uređajima koji pokreću Android čijim bi iskorišćavanjem hakeri mogli da prisluškuju korisnike, snimaju fotografije i videa, da dobiju pristup njihovoj lokaciji i slično.

Ne treba ni napominjati da vlasnici telefona ne bi znali ništa o tome da ih netko svakodnevno prisluškuje, prati i fotografiše, što znači da bi hakeri s iskorišćavanjem tog propusta mogli u potpunosti pratiti sve privatne detalje njihovih života. Iako nije poznat broj ugroženih korisnika, na Forbesu kažu da se potencijalno radi o stotinama miliona.

Za pronalazak propusta, koji je otkriven u nekim modelima Androida, uključujući Googleove telefone i Pixel i Samsungove uređaje iz serije Galaxy, zaslužna je kompanija za kibernetičku bezbjednost Checkmarx.

 

Problem u Googleovom Assistantu

 

Propust u Androidu je pronađen u Googleovom Assistantu, a može se iskoristiti zbog načina na koji se aplikacijama daju dopuštenja za pristup određenim podacima na telefonu.

Iako se glasovni asistenti pokreću glasom, problem je što ih hakeri mogu pokrenuti i s komandama koje predstavljaju glasovne naredbe, o čemu korisnici samih telefona, dakle, ne znaju ništa.

Kako bi prikazali što je moguće iskorišćavanjem propusta, istraživači iz Checkmarxa razvili su aplikaciju za vremensku prognozu koja se korisnicima čini kao klasična aplikacija putem koje mogu dobiti informacije o aktuelnoj temperaturi i vremenu tokom sljedećih dana.

Međutim, ono što korisnici ne bi znali jest da u pozadini ta ista aplikacija šalje glasovne zahtjeve Googleovom Assistantu za fotografisanje i snimanje videa.

Nakon snimanja, svi podaci se šalju na udaljen server koji su kontrolisali istraživači koji tako dobijaju pristup snimljenom i fotografisanom materijalu, a kako se sve te operacije događaju u pozadini, korisnici i dalje toga nisu svjesni.

Dobra vijest je da su iz Chechmarxa kontaktirali ekipu iz Googlea i Samsunga oko tog propusta još tokom ljeta ps su im iz tih kompanija poručili da su riješili propust s nadogradnjom softvera još u julu.

Iz Googlea su im se zahvalili na upozorenju te su komentarisali kako je taj propust na njihovim uređajima Pixel riješen s novom verzijom aplikacije za kamere i da su omogućili dostupnost nadogradnje i ostalim partnerima.

Ali kako su naglasili na Cnetu, još nije poznato jesu li svi ti proizvođači mobilnih uređaja omogućili svojim korisnicima preuzimanje nove verzije aplikacije s kojom se rješava taj problem ili je dio Androida i dalje ranjiv na takav oblik hakerskih napada.

(Zimo)

 

Dopadaju vam se tekstovi na IT-mixer.com? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.