Otkrivena je ranjivost koja omogućuje praćenje korisnika putem pametnih telefona na Androidu

Modernom čovjeku je sve težeuštedite svoj osobni prostor. Ostati nevidljiv okružen brojnim uređajima gotovo je nemoguće. Jedan od izvora za praćenje korisnika je pametni telefon koji je uvijek uz svog vlasnika. Otvoreni izvorni Android OS omogućio je napadačima da prepoznaju ranjivost koja pruža mogućnost korištenja aplikacija za fotoaparate pametnih telefona (uključujući Google) za praćenje vlasnika uređaja bez njegovog znanja.

Stručnjaci za cyber sigurnostCheckmarx je identificirao ranjivost zvanu CVE-2019-2234 u popularnim aplikacijama za Google i Samsung fotoaparate. Napadači su dobili priliku snimati videozapise ili fotografije bez obavještenja vlasnika i slanje primljenih podataka na udaljeni poslužitelj. Koristeći podatke o lokaciji, hakeri će također moći pratiti kretanje vlasnika pametnog telefona.

Za početak, špijunski softver mora bitipreuzet na pametni telefon. Prema riječima stručnjaka, svaki program koji ima pristup pohrani na pametnom telefonu može neovlašteno snimati, čak i kada je zaslon isključen ili zaključan.

Da objasnim kako funkcionira zlonamjerni softverProgrami su stručnjaci sami stvorili aplikaciju za vremensku prognozu koja prilikom pokretanja zahtijeva od korisnika pristup pohrani pametnog telefona. Dobivši pristup kamerama pametnog telefona, zlonamjerni program započinje špijunsku aktivnost: fotografirati i snimati video zapise slanjem na udaljeni poslužitelj. Kao što su stručnjaci saznali, ranjivost se pojavila 2015. godine nakon izdavanja Androida 6.0 Marshmallow.

Google i Samsung dobili su informacije oidentificirane ranjivosti. Samsung je prepoznao problem i stvorio posebno ažuriranje uklanjajući mogućnost praćenja korisnika. Google je zauzvrat ažurirao popularnu aplikaciju Google Camera. Obje tvrtke nude vlasnicima pametnih telefona da redovito ažuriraju aplikacije na najnovije verzije.

Izvor: ndtv