Google και Samsung: Διορθώνουν ευπάθεια που επέτρεπε την κατασκοπεία μέσω κάμερας
Techblog.gr
Η εταιρεία ασφαλείας Checkmarx αποκάλυψε πρόσφατα μία ευπάθεια στην εφαρμογή κάμερας αρκετών Android συσκευών, η οποία δίνει τη δυνατότητα σε εφαρμογές τρίτων να κατασκοπεύουν τους χρήστες. Αρχικά, επηρεάστηκαν οι συσκευές της Google και της Samsung, και έπειτα αρκετοί κατασκευαστές
Σύμφωνα με την Checkmarx, το σφάλμα επιτρέπει σε μη εξουσιοδοτημένες εφαρμογές να καταγράφουν βίντεο, φωτογραφίες, ήχο, ακόμη και την τοποθεσία του χρήστη μέσω GPS. Μάλιστα, αν ο χρήστης έχει δώσει στην εφαρμογή άδεια πρόσβασης στον αποθηκευτικό χώρο, αυτή μπορεί να ανεβάσει τα δεδομένα σε έναν απομακρυσμένο διακομιστή.
Αυτό είναι δυνατό λόγω του τρόπου με τον οποίο χειρίζεται τα δικαιώματα των εφαρμογών το Android. Από το Marshmallow, το Android χρησιμοποιεί αναδυόμενα παράθυρα για τη λήψη δικαιωμάτων χρήσης, για την κάμερα, το μικρόφωνο, και τα λοιπά.
Για άγνωστο μέχρι στιγμής λόγο, οι εφαρμογές κάμερας στις επηρεαζόμενες συσκευές δεν εμφάνισαν τα σχετικά αναδυόμενα παράθυρα και δεν ζήτησαν τα απαραίτητα δικαιώματα χρήσης. Έτσι, οι εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτή την ευπάθεια για να κατασκοπεύουν τους χρήστες των συσκευών.
Ποια η δράση της Google και της SamsungΗ Checkmarx υπέβαλε αναφορά για την ευπάθεια στην ομάδα ασφαλείας του Android τον Ιούλιο. Τον Αύγουστο, η Google και η Checkmarx επικοινώνησαν με πολλούς κατασκευαστές σχετικά με την ευπάθεια, και η Samsung επιβεβαίωσε ότι οι συσκευές της έχουν επηρεαστεί.
Τελικά, η Google και η Samsung κυκλοφόρησαν ειδική ενημέρωση λογισμικού η οποία επιλύει το πρόβλημα. Οπότε, οι κάτοχοι των Pixel και Galaxy είναι απόλυτα ασφαλείς. Όσον αφορά τις συσκευές των υπόλοιπων κατασκευαστών, δεν έχει γίνει ακόμη γνωστό κάτι συγκεκριμένο.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- To Amazon ανανέωσε επίσημα την ξένη σειρά Lord of the Rings για δεύτερη σεζόν
- Google και Samsung: Διορθώνουν ευπάθεια που επέτρεπε την κατασκοπεία μέσω κάμερας
- Tesla: Αυξάνει στα 150MW την ισχύ της μεγαλύτερης μπαταρίας στον κόσμο
- PlayStation 5: Διέρρευσε η τιμή και η ημερομηνία κυκλοφορίας!
- Commandos 2 HD Remaster: Επικίνδυνες αποστολές από τα παλιά
- Δημοφιλέστερες Ειδήσεις TechBlog
- Τελευταία Νέα TechBlog
- Google και Samsung: Διορθώνουν ευπάθεια που επέτρεπε την κατασκοπεία μέσω κάμερας
- Tesla: Αυξάνει στα 150MW την ισχύ της μεγαλύτερης μπαταρίας στον κόσμο
- Samsung Galaxy Watch και Active: Λαμβάνουν χαρακτηριστικά του Galaxy Watch Active 2
- Soundcast: Με τεχνολογία Qualcomm aptX HD για ασύρματο ήχο υψηλής ποιότητας
- eCommerce & Digital Marketing Expo 2019 στο Ζάππειο Μέγαρο
- Xiaomi Super Charge Turbo: Ταχυφόρτιση 100W φορτίζει 4.000mAh σε 17 λεπτά [βίντεο]
- Η NASA κάλεσε τον Elon Musk και ετοιμάζει νέες αποστολές στην Σελήνη
- Disney+: Hackers παραβίασαν χιλιάδες λογαριασμούς και τους χαρίζουν
- Οδηγός αγοράς: 5 power bank με ιδιαίτερα χαρακτηριστικά σε τιμή Black Friday
- Pay Express από την Κωτσόβολος: Πλήρωσε σαν σε Apple Store του εξωτερικού
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- To Amazon ανανέωσε επίσημα την ξένη σειρά Lord of the Rings για δεύτερη σεζόν
- PlayStation 5: Διέρρευσε η τιμή και η ημερομηνία κυκλοφορίας!
- Commandos 2 HD Remaster: Επικίνδυνες αποστολές από τα παλιά
- Mass Effect 5 καθοδόν;
- Rainbow Six Siege και La Casa De Papel γίνονται ένα σε νέο limited time event (trailer)
- Δραστική ανανέωση Anthem;
- Στο νέο trailer του Darksiders Genesis μαθαίνουμε πράγματα
- Ανακοινώθηκαν με εκπλήξεις οι υποψηφιότητες των The Game Awards 2019
- Το νέο διαφημιστικό του PS4 φέρνει κοντά παίκτες και χαρακτήρες και teaseάρει το Crash Bandicoot Worlds
- Ανακοινώθηκε η ημερομηνία κυκλοφορίας του Detroit Become Human για PC
