Beveiligingsbedrijf Checkmarx heeft een grote nieuwe kwetsbaarheid op het Android-platform ontdekt die een grote bedreiging kan vormen voor de gebruikers. Blijkbaar stelt deze bug elke frauduleuze app in staat om eenvoudig de controle over je microfoon en camera over te nemen zonder voorafgaande toestemming te krijgen.

Klanten moeten voorlopig echter opgelucht zijn, wetende dat deze kwetsbaarheid nog geen toegang heeft tot de opgenomen bestanden van uw camera of microfoon.Maar theoretisch kan de app eenvoudig opslagmachtigingen ophalen om de inhoud naar een cloud-server van derden te pushen.

Er wordt aan toegevoegd dat deze bug in theorie GPS-locaties kan lezen van uw foto's en video's, wat een privacy-nachtmerrie is voor elke gebruiker. Verder blijkt deze kwetsbaarheid ook de mogelijkheid te bieden om "alle JPG-afbeeldingen of MP4-video's die zijn opgeslagen op de SD-kaart van de telefoon weer te geven en te downloaden".

Gelukkig merkt het beveiligingsbedrijf op dat Google deze bug op zijn Pixel-apparaten al in juli heeft opgelost met een patch. Samsung is de tweede fabrikant die deze specifieke bug lijkt te hebben gepatcht. Dit betekent dat er momenteel nog tal van andere apparaten zijn die kwetsbaar zijn voor deze bug. Dit in gedachten houdend, hoopt men dat dit rapport andere fabrikanten zou kunnen aanmoedigen om, indien nodig, patches voor hun apparaten te verzenden.

Gezien de enorme aard van het Android-platform, is het bijna onmogelijk om elk aspect te beheersen. Er werd echter algemeen aangenomen dat Google een robuust beveiligingssysteem binnen Android heeft gebouwd om te beschermen tegen malware. Dit soort gevallen bewijzen dat mobiele beveiliging een proces zonder einde is.

Het is de moeite waard erop te wijzen dat Checkmarx zelf een frauduleuze app heeft gemaakt om aan te tonen hoe deze kwetsbaarheid werkt, zodat gebruikers op dit moment relatief veilig zijn.

Via: Ars Technica