Lek gaf apps toegang tot camera en microfoon op Android-telefoons

Lek gaf apps toegang tot camera en microfoon op Android-telefoons

Android-lek

Eerder dit jaar hebben onderzoekers van beveiligingsbedrijf Checkmarx een lek in Android ontdekt waar hackers misbruik van konden maken. Dat meldt ArsTechnica. Deze hackers konden door het omzeilen van machtigingen in de Google Camera-app toegang krijgen tot de camera en microfoon, om zo onopgemerkt foto's en video's te maken. Dit was zelfs mogelijk wanneer de telefoon uit stond en vergrendeld was.

De onderzoekers van het beveiligingsbedrijf hebben een app gemaakt die van het lek misbruik kon maken. Deze app kon vervolgens toegang krijgen tot de camera en vanuit daar de microfoon activeren. Foto's en video's konden vervolgens naar de eigen servers verstuurd worden. Daarnaast konden de GPS-gegevens vanuit de EXIF-data van beelden ingelezen worden, wat het lokaliseren van de eigenaar van de telefoon mogelijk maakte.

Hieronder vind je een video van de app die de onderzoekers hebben gemaakt. Daaronder vind je een overzicht van de mogelijkheden ervan.

Android-lek proof of concept

Getroffen telefoons

Dit lek kreeg de naam CVE-2019-2234 en onder andere Pixel-telefoons en Samsung-telefoons zijn erdoor getroffen. De onderzoekers hebben destijds Google geïnformeerd over het lek en Google heeft in juli de camera-app op de getroffen Pixel-telefoons van een update voorzien. Samsung heeft hetzelfde gedaan voor zijn telefoons.

Voor de eigenaren van een Pixel-telefoon is het belangrijk dat ze de Camera-app recent hebben geüpdatet. Controleer hiervoor op updates in de Play Store. Het is niet bekend of kwaadwillenden daadwerkelijk misbruik hebben gemaakt van het lek in de camera-app.

Google Camera
Google Camera is de officiële applicatie voor Android om foto's mee te maken en is voor elk toestel beschikbaar dat op Android 4.4 of hoger draait. Het is onder ..

Meer info

Lees meer over:
Security

Plaats reactie

666

0 reacties

Laad meer reacties

Je bekijkt nu de reacties waarvoor je een notificatie hebt ontvangen, wil je alle reacties bij dit artikel zien, klik dan op onderstaande knop.

Bekijk alle reacties