Araştırmacılar, bazı Android uygulamalarının kullanıcı bilgisi olmadan casusluk yapmasına izin verebilecek önemli bir güvenlik açığı keşfettiler.
Güvenlik firması Checkmarx tarafından keşfedilen hata, bir hackerin, kullanıcının iznini almadan korsan bir uygulama aracılığıyla telefonun kamerasını kontrol etmesine, fotoğraf çekmesine veya video kaydetmesine olanak verebilir.
Araştırmacılar, Samsung ve Google telefonlarının “yüz milyonlarca” kullanıcıyı etkileyebilecek hatadan en fazla risk altında oldukları görülüyor. Ancak Checkmarx, diğer telefon üreticilerine de aynı güvenlik açığına karşı savunmasız olabileceklerini söyledi. Araştırmacılar saldırganların depolanan videolara veya fotoğraflara erişebildiğini ve uygulama kapalı olsa bile kamerayı çalıştırabileceğini keşfetti. Özellikle telefonun yakınlık sensörünün, telefon kullanıcının yüzüne yakın tutulduğunda hackerları uyarmak için kullanılabileceğini buldular.
Checkmarx ilk önce Google (GOOG) ve Samsung‘u (SSNLF) yaz ayında tespit ettiği hatadan haberdar etti. Her iki şirket de hatayı doğruladı. Temmuz ayında bir düzeltme eki yayınlayan Google, bundan dolayı Checkmarx’a teşekkür etti.
Bir Google sözcüsü, “Checkmarx‘ı dikkatimize sunduğumuzu ve açıklamayı koordine etmek için Google ve Android ortaklarıyla birlikte çalıştığımızı takdir ediyoruz” dedi. “Sorun, Temmuz 2019’da Google Play Uygulaması’ndaki bir Google Play Store güncellemesi için bir Google Play Store güncellemesiyle etkilenen Google cihazlarında giderildi. Ayrıca tüm ortaklar için bir düzeltme eki sağlandı.”
Samsung, CNN Business’a, sorunun keşfedilmesinden bu yana şirketin eklerini açtığını söyledi.
Bir Samsung sözcüsü, “Tüm kullanıcıların, mümkün olan en üst düzeyde koruma sağlamak için cihazlarını en son yazılımla güncellemelerini öneririz” dedi.