Start Technik heute Android Millionen von Smartphones könnten anfällig für Android-Kamera-Hack sein

Millionen von Smartphones könnten anfällig für Android-Kamera-Hack sein

2
0


Bildschirmsperre

Die Kameraanwendungen von Google, Samsung und anderen Android-Smartphones könnten laut einer neuen Studie anfällig für Angriffe sein.

Forscher bei Sicherheitsplattform Checkmarx fanden heraus, dass Gegner unter bestimmten Umständen Smartphone-Kamera-Apps übernehmen können, um Videos aufzunehmen, Fotos zu machen, Gespräche zu belauschen und GPS-Koordinaten zu ermitteln, ohne dass der Benutzer es merkt.

Nach einer detaillierten Analyse der Google Kamera-App fand das Team eine Möglichkeit, Aktionen und Absichten zu manipulieren, die es jeder Anwendung ermöglicht, auch ohne spezielle Berechtigungen die Google Kamera-App zu steuern. Die gleiche Schwachstelle gilt auch für die Kamera-App von Samsung.

Es ist möglich, dass ein Angreifer die Kamera-Apps dazu zwingt, Fotos und Videos aufzunehmen, selbst wenn das Telefon gesperrt oder der Bildschirm ausgeschaltet ist oder ein Benutzer mitten in einem Sprachanruf ist. Eine bösartige App, die die SD-Karte lesen kann, hat nicht nur Zugriff auf vergangene Fotos und Videos, sondern kann mit dieser neuen Angriffsmethodik auch dazu gebracht werden, nach Belieben neue Fotos und Videos zu initiieren.

Erez Yalon, Direktor für Sicherheitsforschung, schreibt auf dem Checkmarx-Blog:

Als die Schwachstellen zum ersten Mal entdeckt wurden, stellte unser Forschungsteam sicher, dass sie den Prozess ihrer Ausnutzung problemlos reproduzieren konnten. Nachdem dies bestätigt wurde, informierte das Checkmarx-Forschungsteam Google verantwortungsvoll über seine Ergebnisse.

In direkter Zusammenarbeit mit Google benachrichtigten sie unser Forschungsteam und bestätigten unseren Verdacht, dass die Sicherheitslücken nicht spezifisch für die Pixel-Produktlinie waren. Google teilte unserem Forschungsteam mit, dass die Auswirkungen viel größer waren und sich auf das breitere Android-Ökosystem ausdehnten, wobei zusätzliche Anbieter wie Samsung einräumten, dass sich diese Mängel auch auf ihre Kamera-Apps auswirken, und Maßnahmen zur Abschwächung ergreifen.

Als Reaktion auf die Offenlegung antwortete Google: „Wir freuen uns, dass Checkmarx uns darauf aufmerksam gemacht hat und mit Google- und Android-Partnern zusammengearbeitet hat, um die Offenlegung zu koordinieren. Das Problem wurde auf betroffenen Google-Geräten durch ein Play Store-Update der Google Kamera-Anwendung im Juli 2019 behoben. Außerdem wurde allen Partnern ein Patch zur Verfügung gestellt.“

Benutzern wird empfohlen, sicherzustellen, dass sie die neueste Version von Android verwenden, um sicherzustellen, dass ihre Standardanwendungen auf dem neuesten Stand sind.

Abschließend sagt Yalon: „Die Professionalität von Google und Samsung bleibt nicht unbemerkt. Die Zusammenarbeit mit beiden war aufgrund ihrer Reaktionsfähigkeit, Gründlichkeit und Aktualität eine Freude.“

Lesen Sie mehr auf der Checkmarx-Blog.

Bildnachweis: wk1003mike / Shutterstock



Vorheriger ArtikelInsider-Verstöße treffen 94 Prozent der Unternehmen
Nächster ArtikelPlex Arcade ist ein Retro-Videospiel-Streaming-Dienst, der Linux-Benutzer ausschließt

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein