Sikkerhedsfirmaet Checkmarx har opdaget en ny stor sårbarhed på Android-platformen, der kan udgøre en stor trussel for brugerne. Tilsyneladende tillader denne fejl enhver slyngel-app simpelthen at tage kontrol over din mikrofon og kamera uden at få tidligere tilladelser.

Imidlertid bør kunder være lettet for nu ved at vide, at denne sårbarhed endnu ikke kan få adgang til de optagede filer fra dit kamera eller din mikrofon.Men teoretisk kan appen nemt hente lagringstilladelser for at skubbe indholdet til en tredjeparts cloud-server.

Det tilføjes, at denne fejl teoretisk kan læse GPS-placeringer fra dine fotos og videoer, hvilket er et privatlivs mareridt for enhver bruger. Yderligere findes denne sårbarhed også at give mulighed for at "Liste og downloade alle JPG-billeder eller MP4-videoer, der er gemt på telefonens SD-kort".

Heldigvis bemærker sikkerhedsfirmaet, at Google allerede har rettet denne fejl på sine Pixel-enheder med en patch tilbage i juli. Samsung er den anden producent, der ser ud til at have patchet denne særlige fejl. Dette betyder, at der stadig er masser af andre enheder, der er sårbare over for denne fejl lige nu. Med dette i tankerne håber det, at denne rapport kan tilskynde andre producenter til at begynde at sende patches til deres enheder, hvis det kræves.

I betragtning af den enorme karakter af Android-platformen er det næsten umuligt at kontrollere ethvert aspekt. Det blev dog bredt antaget, at Google har bygget et robust sikkerhedssystem i Android til at beskytte mod malware. Tilfælde som dette viser, at mobil sikkerhed er en uendelig proces.

Det er værd at påpege, at Checkmarx oprettede en egen rogue-app for at demonstrere, hvordan denne sårbarhed fungerer, så brugerne er relativt sikre lige nu.

Via: Ars Technica