Onderzoekers van het Israëlische cybersecuritybedrijf Checkmarx zeggen dat ze zeer ernstige kwetsbaarheden hebben ontdekt in de smartphone camera apps van Google en Samsung, waarmee hackers de apps kunnen besturen. Zo kunnen hackers video’s opnemen, foto’s nemen, gesprekken afluisteren en GPS-coördinaten van de gebruikers identificeren.
De onderzoekers ontdekten ook dat bepaalde aanvalsscenario’s het ook mogelijk maakten dat kwaadwillenden verschillende beleid voor opslagrechten omzeilen, waardoor ze toegang kregen tot opgeslagen video’s en foto’s, zeiden de onderzoekers in een blogpost.
“De mogelijkheid voor een toepassing om invoer van de camera, microfoon en GPS-locatie op te halen, wordt als zeer invasief beschouwd”, aldus de onderzoekers.
Na zijn ontdekking heeft Checkmarx Google op de hoogte gebracht van zijn bevindingen en het bedrijf heeft stappen ondernomen om het probleem op te lossen, aldus de blog.
“We stellen het op prijs dat Checkmarx dit onder onze aandacht brengt en samenwerkt met Google en Android-partners om de openbaarmaking te coördineren,” zei Google in een verklaring, gerapporteerd door het Checkmarx-blog. “Het probleem werd aangepakt op getroffen Google-apparaten via een Play Store-update voor de Google Camera-applicatie in juli 2019. Er is ook een patch beschikbaar gesteld aan alle partners.”
Om veilig te blijven, aldus de blogpost, moeten gebruikers ervoor zorgen dat ze alle applicaties op hun smartphoneapparaten constant updaten.