Güvenlik firması Checkmarx, Android platformunda kullanıcılar için büyük bir tehdit oluşturabilecek büyük bir yeni güvenlik açığı keşfetti. Görünüşe göre, bu hata herhangi bir hileli uygulamanın önceden izin almadan mikrofonunuzun ve kameranızın kontrolünü ele geçirmesine izin veriyor.

Ancak, müşteriler bu güvenlik açığının henüz kameranızdan veya mikrofonunuzdan kayıtlı dosyalara erişemediğini bilerek rahat etmelidir.Ancak teorik olarak uygulama, içerikleri üçüncü taraf bir bulut sunucusuna göndermek için depolama izinlerini kolayca alabilir.

Bu hatanın fotoğraf ve videolarınızdan GPS konumlarını teorik olarak okuyabildiği ve bu herhangi bir kullanıcı için bir gizlilik kabusu olduğu da eklenmiştir. Ayrıca, bu güvenlik açığının "Telefonun SD kartında depolanan tüm JPG görüntülerini veya MP4 videolarını listeleme ve indirme" yeteneği sağladığı da bulunmuştur.

Neyse ki güvenlik firması, Google'ın bu hatayı Pixel cihazlarında Temmuz ayında bir yama ile zaten düzelttiğini belirtti. Samsung, bu özel hatayı düzeltmiş görünen ikinci üretici. Bu, şu anda bu hataya karşı savunmasız olan birçok başka cihaz olduğu anlamına gelir. Bunu akılda tutarak, bu raporun diğer üreticileri gerekirse cihazları için yama göndermeye teşvik edeceği umulmaktadır.

Android platformunun muazzam doğası göz önüne alındığında, her yönü kontrol etmek neredeyse imkansızdır. Ancak Google'ın kötü amaçlı yazılımlara karşı koruma sağlamak için Android içinde sağlam bir güvenlik sistemi oluşturduğuna yaygın bir şekilde inanılıyordu. Bu gibi durumlar, mobil güvenliğin hiç bitmeyen bir süreç olduğunu kanıtlıyor.

Checkmarx'in bu güvenlik açığının nasıl çalıştığını göstermek için kendi başına bir hileli uygulama oluşturduğuna dikkat çekmek önemlidir, bu nedenle kullanıcılar şu anda nispeten güvende.

Üzerinden: Ars Technica