Aplikace Fotoaparát může být zneužita ke špehování. Jste v ohrožení?

Ve výchozí aplikaci Google Fotoaparát a dalších jiných aplikacích od výrobců třetích stran byla zjištěna závažná chyba. Tým, v němž se nachází specialisté v oblasti bezpečnosti našel způsob, jak získat přístup k úložišti zařízení, obejít oprávnění systému Android a v neposlední řadě také získat plnou kontrolu nad aplikací Fotoaparát, což může být zneužito ke špehování. Naštěstí bylo již velké množství firmwarů aktualizováno, ovšem stejně je to dobré vědět pro případ, že používáte staré verze či neaktualizovanou custom ROM. Aplikace třetích stran standardně žádají Android o povolení k přístupu k fotkám, videím a k výchozí aplikaci Fotoaparát. Tento tým však dokázal získat povolení i přesto, že jej uživatel nepotvrdil. Pomocí úpravy určitých souborů může tak útočník získat plnou kontrolu nad fotoaparátem a může fotit, nahrávat a následně odesílat soubory bez souhlasu uživatele. V některých scénářích se dokonce povedlo útočníkovi získat kontrolu nad úložištěm zařízení, GPS polohou a údaji o fotografiích (poloha, velikost..). Na videu můžete vidět, jak tento tým hacknul Google Pixel 2 XL. Problém se však netýkal pouze telefonů od Googlu, ale také dalších výrobců, jako například Samsung. Google ujistil uživatele, že každý, kdo používá oficiální software a pravidelně aktualizuje svůj firmware je v naprostém bezpečí.

Co říkáte na to, že může být fotoaparát zneužit ke špehování?

Zdroj: gsmarena.com