Diverse Android-telefoons bleken fouten te bevatten waardoor hackers de controle van de camera-app konden overnemen. Daardoor konden hackers op afstand foto’s nemen, video opnemen en je gesprekken afluisteren door ze op te nemen als je de telefoon naar je oor brengt. Dat meldt Forbes.
De fouten, ontdekt door beveiligingsbedrijf Checkmarx, werken op zo’n manier dat jij niets doorhebt van de activiteiten van de hacker. Volgens Checkmarkx zijn mogelijk honderden miljoenen Android-gebruikers getroffen.
De fouten zitten specifiek in smartphones van Google zelf en Samsung. De onderzoekers vonden de fouten toen ze de camera-app van Google zelf op de Pixel 2XL en Pixel 3 gingen testen. Daarbij vonden ze fouten waardoor een hacker de vereiste toestemming van gebruikers om toegang te krijgen tot bepaalde dingen kon omzeilen. Daardoor kan iedere app de controle overnemen van de camera-app.
De onderzoekers ontdekten dat deze aanpak ook werkte bij de camera-app van Samsung. Daardoor zijn Samsung-telefoons dus ook kwetsbaar.
Hoe werkt dit?
De onderzoekers konden de vereiste toestemming omzeilen door misbruik te maken van één van de meest gevraagde toestemmingen: toegang tot opslag. Een malafide app die de SD-kaart kan uitlezen heeft namelijk niet alleen toegang tot foto’s en video’s uit het verleden, maar kan via de aanval ook nieuwe foto’s en video’s maken.
De app van de Checkmarkx-onderzoekers heeft verder geen andere toestemmingen. Toegang tot de opslag is voldoende. En omdat de app alleen daarom vraagt, is de kans groot dat jij niet gaat vermoeden dat het om malware gaat. Er zijn immers heel veel apps die deze toestemming willen.
The Next Web meldt dat Google het probleem heeft bevestigd en al is opgelost. Het probleem werd in juli zelfs al aangepakt via een patch voor de camera-app die via de Play Store werd uitgerold. Die patch is ook beschikbaar gemaakt door partners van Google. De kans is dus groot dat de kwetsbaarheid al niet meer op je telefoon bestaat, mits je de update hebt uitgevoerd.