Dnia 19 listopada Google potwierdziło istnienie luki w bezpieczeństwie aplikacji na urządzenia z Androidem – Aparat Google (Google Camera)
Jej słabość pozwala cyberprzestępcom uzyskać dostęp do aparatu/kamery bez zezwolenia — jeśli złośliwa aplikacja jest zainstalowana na urządzeniu mobilnym.
Niektóre z potencjalnych zagrożeń wynikających z wykorzystania podatności
- Robienie zdjęć
- Rejestracja obrazu i dźwięku
- Używanie czujnika zbliżeniowego aktywującego się, gdy telefon jest przykładany do ucha i nagrywanie audio.
Mankament ten nie naraża danych firmowych lub przechowywanych przez inne aplikacje.
Google opublikował aktualizacje eliminującą ten problem. Jednak według zespołu badawczego Check Point możliwe jest załatanie tej luki tylko w systemie Android w wersji 10 i 9. Każde urządzenie z wersją systemu niższą niż 9, nie jest w stanie pobrać naprawionej wersji aplikacji z Google Play. Check Point poinformował Google o potrzebie rozwiązania tej kwestii w sposób bardziej kompleksowy.
Nazwa aplikacji: Aparat Google
Nazwa pakietu: com.google.android.GoogleCamera
Załatana wersja: Każda powyżej 7.0.019.264967790
Check Point zdecydował się na niepodnoszenie poziomu ryzyka urządzeń objętych zagrożeniem, więc urządzenia te zachowają dostęp do firmowych zasobów. Powodem jest skala problemu, miliony urządzeń z systemem Android są podatne i będą, aż do momentu wydania powszechnej aktualizacji eliminującej ten problem.
Użytkownicy SandBlast Mobile firmy Check Point są chronieni przed tym zagrożeniem, ponieważ złośliwe aplikacje wykorzystujące tą podatność są rutynowo wykrywane i blokowane przez platformę.
Jak zawsze zalecamy aktualizowanie urządzeń i aplikacji do najnowszej wersji oraz pobieranie aplikacji tylko i wyłącznie z oficjalnego sklepu Google Play.
Dowiedz się więcej o rozwiązaniu ochrony dla urządzeń mobilnych:
