L'azienda di sicurezza Checkmarx ha scoperto una nuova importante vulnerabilità sulla piattaforma Android che potrebbe rappresentare una grande minaccia per gli utenti. Apparentemente, questo bug consente a qualsiasi app canaglia di prendere semplicemente il controllo del microfono e della fotocamera senza acquisire autorizzazioni preventive.

Tuttavia, i clienti dovrebbero essere sollevati per ora sapendo che questa vulnerabilità non può ancora accedere ai file registrati dalla videocamera o dal microfono.Ma in teoria, l'app può recuperare facilmente le autorizzazioni di archiviazione per inviare i contenuti a un server cloud di terze parti.

Si aggiunge che questo bug può teoricamente leggere le posizioni GPS da foto e video, il che è un incubo per la privacy per qualsiasi utente. Inoltre, questa vulnerabilità fornisce anche la possibilità di "Elencare e scaricare qualsiasi immagine JPG o video MP4 archiviata sulla scheda SD del telefono".

Fortunatamente, la società di sicurezza nota che Google ha già corretto questo bug sui suoi dispositivi Pixel con una patch a luglio. Samsung è il secondo produttore che sembra aver corretto questo particolare bug. Ciò significa che ci sono ancora molti altri dispositivi che sono vulnerabili a questo bug in questo momento. Tenendo presente ciò, si spera che questo rapporto possa incoraggiare altri produttori a iniziare a inviare patch per i propri dispositivi, se necessario.

Data la vasta natura della piattaforma Android, è quasi impossibile controllare ogni aspetto. Tuttavia, era opinione diffusa che Google avesse creato un robusto sistema di sicurezza all'interno di Android per proteggersi dal malware. Casi come questo dimostrano che la sicurezza mobile è un processo senza fine.

Vale la pena sottolineare che Checkmarx ha creato una propria app canaglia per dimostrare come funziona questa vulnerabilità, quindi gli utenti sono relativamente al sicuro in questo momento.

attraverso: Ars Technica