Strona główna/Bezpieczeństwo, Mobilność/Luka bezpieczeństwa w aplikacji Aparat Google na Androida

Luka bezpieczeństwa w aplikacji Aparat Google na Androida

Dnia 19 listopada Google potwierdziło istnienie luki w bezpieczeństwie aplikacji na urządzenia z Androidem – Aparat Google (Google Camera)

Jej słabość pozwala cyberprzestępcom uzyskać dostęp do aparatu/kamery bez zezwolenia — jeśli złośliwa aplikacja jest zainstalowana na urządzeniu mobilnym.

Niektóre z potencjalnych zagrożeń wynikających z wykorzystania podatności
  • Robienie zdjęć
  • Rejestracja obrazu i dźwięku
  • Używanie czujnika zbliżeniowego aktywującego się, gdy telefon jest przykładany do ucha i nagrywanie audio.

Mankament ten nie naraża danych firmowych lub przechowywanych przez inne aplikacje.

Google opublikował aktualizacje eliminującą ten problem. Jednak według zespołu badawczego Check Point możliwe jest załatanie tej luki tylko w systemie Android w wersji 10 i 9.  Każde urządzenie z wersją systemu niższą niż 9, nie jest w stanie pobrać naprawionej wersji aplikacji z Google Play. Check Point poinformował Google o potrzebie rozwiązania tej kwestii w sposób bardziej kompleksowy.

Nazwa aplikacji: Aparat Google
Nazwa pakietu: com.google.android.GoogleCamera
Załatana wersja: Każda powyżej 7.0.019.264967790

Check Point zdecydował się na niepodnoszenie poziomu ryzyka urządzeń objętych zagrożeniem, więc urządzenia te  zachowają dostęp do firmowych zasobów. Powodem jest skala problemu, miliony urządzeń z systemem Android są podatne i będą, aż do momentu wydania powszechnej aktualizacji eliminującej ten problem.

Użytkownicy SandBlast Mobile firmy Check Point są chronieni przed tym zagrożeniem, ponieważ złośliwe aplikacje wykorzystujące tą podatność są rutynowo wykrywane i blokowane przez platformę.

Jak zawsze zalecamy aktualizowanie urządzeń i aplikacji do najnowszej wersji oraz pobieranie aplikacji tylko i wyłącznie z oficjalnego sklepu Google Play.

Dowiedz się więcej o rozwiązaniu ochrony dla urządzeń mobilnych:

SandBlast Mobile firmy CheckPoint

Subskrybuj
Powiadom o
0 komentarzy
Inline Feedbacks
View all comments
ZAPISZ SIĘ NA NEWSLETTER
Bądź na bieżąco z aktualnościami, ciekawostkami i poradami ze świata bezpieczeństwa IT.
Zapisz
Administratorem podanych przez Ciebie w formularzu kontaktowym danych osobowych będzie Greeneris Sp. z o.o. ul. Nad Rzeczką 21B, 03-257 Warszawa, KRS: 0000435724, NIP: 524-275-35-56. Dane będą przetwarzane na podstawie art. 6 ust. 1 lit. b RODO w celu odpowiedzi na zapytanie przesłane przez formularz zamieszczony na stronie. Dane będą przechowywane w bazie administratora. Będziesz mieć prawo do żądania od administratora dostępu do swoich danych osobowych oraz do ich sprostowania, usunięcia lub ograniczenia przetwarzania lub prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych – na zasadach określonych w art. 16 – 21 RODO. Jeżeli uznasz, że Twoje dane są przetwarzane niezgodnie z przepisami prawa, będziesz mógł wnieść skargę do organu nadzorczego. Podanie danych jest dobrowolne, ale niezbędne do otrzymania odpowiedzi.
close-link