Säkerhetsföretaget Checkmarx har upptäckt en stor ny sårbarhet på Android-plattformen som kan utgöra ett stort hot för användarna. Tydligen tillåter detta fel att någon oseriös app helt enkelt tar kontroll över din mikrofon och kamera utan att få tidigare tillstånd.

Kunderna bör dock vara lättade för tillfället att veta att denna sårbarhet ännu inte kan komma åt de inspelade filerna från din kamera eller mikrofon.Men teoretiskt sett kan appen enkelt hämta lagringsbehörigheter för att skicka innehållet till en tredjeparts molnserver.

Det läggs till att detta fel teoretiskt kan läsa GPS-platser från dina foton och videor, vilket är en mardröm för alla användare. Vidare har denna sårbarhet visat sig ge möjlighet att "Lista och ladda ner alla JPG-bilder eller MP4-video som är lagrade på telefonens SD-kort".

Lyckligtvis noterar säkerhetsföretaget att Google redan har fixat detta fel på sina Pixel-enheter med en patch tillbaka i juli. Samsung är den andra tillverkaren som verkar ha lappat just detta fel. Det betyder att det fortfarande finns många andra enheter som är sårbara för detta fel just nu. Med tanke på detta hoppas man att denna rapport kan uppmuntra andra tillverkare att börja skicka ut korrigeringar för sina enheter om det behövs.

Med tanke på Android-plattformens stora natur är det nästan omöjligt att kontrollera alla aspekter. Det var dock allmänt trott att Google har byggt ett robust säkerhetssystem inom Android för att skydda mot skadlig kod. Fall som detta visar att mobil säkerhet är en oändlig process.

Det är värt att påpeka att Checkmarx skapade en egen oseriös app för att visa hur denna sårbarhet fungerar, så användarna är relativt säkra just nu.

Via: Ars Technica