Katastrofalan propust u Androidu: Hakeri su mogli snimati i prisluškivati stotine milijuna korisnika, bez njihova znanja

Sigurnosni istraživači otkrili su propust čijim bi iskorištavanjem hakeri mogli snimati fotografije i videozapise vlasnika telefona i prisluškivati ih.

Hrvoje Jurman Hrvoje Jurman | 20.11.2019. / 08:43

Slika nije dostupna (Foto: Zimo)

Sigurnosni istraživači pronašli su katastrofalan sigurnosni propust u uređajima koje pokreće Android čijim bi iskorištavanjem hakeri mogli prisluškivati korisnike, snimati fotografije i videozapise, dobiti pristup njihovoj lokaciji i slično. Ne treba ni napominjati da vlasnici telefona ne bi znali ništa o tome da ih netko svakodnevno prisluškuje, prati i fotografira, što znači da bi hakeri s iskorištavanjem tog propusta mogli u potpunosti pratiti sve privatne detalje njihovih života. Iako nije poznat broj ugroženih korisnika, na Forbesu kažu da se potencijalno radi o stotinama milijuna.

Slika nije dostupna Facebook potiho potvrdio problem koji bi mogao ugroziti sve korisnike WhatsAppa

Za pronalazak propusta, koji je otkriven u nekim modelima Androida, uključujući Googleove telefone i Pixel i Samsungove uređaje iz serije Galaxy, zaslužna je kompanija za kibernetičku sigurnost Checkmarx. Propust je pronađen u Googleovom Assistantu, a može se iskoristiti zbog načina na koji se aplikacijama daju dopuštenja za pristup određenim podacima na telefonu. Iako se glasovni asistenti pokreću glasom, problem je što ih hakeri mogu pokrenuti i s komandama koje predstavljaju glasovne naredbe, o čemu korisnici samih telefona, dakle, ne znaju ništa.

Kako bi prikazali što je moguće iskorištavanjem propusta, istraživači iz Checkmarxa razvili su aplikaciju za vremensku prognozu koja se korisnicima čini kao klasična aplikacija putem koje mogu dobiti informacije o aktualnoj temperaturi i vremenu tijekom sljedećih dana. No ono što korisnici ne bi znali jest da u pozadini ta ista aplikacija šalje glasovne zahtjeve Googleovom Assistantu za fotografiranje i snimanje videa. Nakon snimanja, svi se podaci šalju na udaljen server koji su kontrolirali istraživači koji tako dobivaju pristup snimljenom i fotografiranom materijalu, a kako se sve te operacije događaju u pozadini, korisnici i dalje toga nisu svjesni.

Hakiranje (Foto: Getty Images) Predinstalirane aplikacije na Androidima čine uređaje ranjivima čim izađu iz tvornice

Dobra vijest je da su iz Chechmarxa kontaktirali ekipu iz Googlea i Samsunga oko tog propusta još tijekom ljeta te su im iz tih kompanija poručili da su riješili propust s nadogradnjom softvera još u srpnju. Iz Googlea su im se zahvalili na upozorenju te su komentirali kako je taj propust na njihovim uređajima Pixel riješen s novom verzijom aplikacije za kamere te su omogućili dostupnost nadogradnje i ostalim partnerima. No kako su naglasili na Cnetu, još nije poznato jesu li svi ti proizvođači mobilnih uređaja omogućili svojim korisnicima preuzimanje nove verzije aplikacije s kojom se rješava taj problem ili je dio Androida i dalje ranjiv na takav oblik hakerskih napada.

 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti