Luka w zabezpieczeniach smartfonów z Androidem takich firm jak Google i Samsung pozwala złośliwym aplikacjom nagrywać wideo, robić zdjęcia i przechwytywać dźwięk, przesyłając zawartość na zdalny serwer bez zgody użytkownika. Luka została odkryta przez zajmującą się bezpieczeństwem firmę Checkmarx. Przez ten błąd w zabezpieczeniach, smartfony mogą stać się urządzeniami do podsłuchów, w jeszcze większym stopniu niż to jest obecnie, bo oprócz służb bezpieczeństwa, Facebooka i Google, do stawki dołączają też osoby zdolne wykorzystać nową podatność. Android ma uniemożliwiać aplikacjom dostęp do kamery i mikrofonu na smartfonie bez zgody użytkownika, ale w tym szczególnym przypadku aplikacja może używać kamery i mikrofonu do przechwytywania wideo i audio bez wyraźnego zezwolenia. Jedyne, co trzeba zrobić, to zezwolić na dostęp do pamięci urządzenia, co jest zwykle przyznawane, ponieważ większość aplikacji tego wymaga. Aby zademonstrować działanie usterki, Checkmarx stworzyło aplikację ukazującą problem, która pozornie wygląda jak aplikacja pogodowa, ale zbiera w tle mnóstwo danych.
Luka umożliwiają podsłuchiwanie rozmów i otoczenia, włącznie z nagrywaniem wideo to przypadek, czy backdoor, który nie miał być publicznie ujawniony?
Aplikacja była w stanie robić zdjęcia i nagrywać filmy, nawet gdy ekran telefonu był wyłączony lub aplikacja była zamknięta, a także uzyskiwać dostęp do danych lokalizacji ze zdjęć. Program działał w trybie ukrytym, eliminując dźwięk migawki aparatu, a także mógł nagrywać rozmowy telefoniczne z zapisem obu stron. Wszystkie dane można było przesłać na zdalny serwer. Gdy exploit był aktywny, ekran atakowanego smartfona wyświetlał aplikację aparatu podczas nagrywania wideo lub robienia zdjęcia, co alarmowało użytkowników. Można jednak używać exploita potajemnie, gdy wyświetlacz smartfona jest wygaszony lub gdy urządzenie jest umieszczone ekranem w dół, co umożliwia funkcja zbierania informacji z czujnika zbliżeniowego, która służy do określania, czy urządzenie leży zakryte.
Google usunęło lukę w swoich telefonach Pixel poprzez aktualizację aparatu, która została wypuszczona w lipcu. Samsung naprawił ten błąd, chociaż nie wiadomo, kiedy. "Doceniamy, że Checkmarx zwróciło na to naszą uwagę i współpracowało z partnerami Google i Android w celu koordynacji ujawniania informacji. Problem został rozwiązany na urządzeniach Google, poprzez aktualizację aplikacji aparatu za pomocą Google Play Store do aplikacji w lipcu 2019 roku, udostępniono również łatkę dla wszystkich partnerów" - oświadczyło Google. Według Checkmarx, Google powiedziało, że telefony z Androidem innych producentów również mogą być dotknięte problemem, więc nadal mogą istnieć pewne urządzenia, które są podatne na atak. Google nie ujawniło jednak konkretnych producentów i modeli. Nie wiadomo, dlaczego aplikacje miały dostęp do kamery bez zgody użytkownika. W e-mailu do Ars Technica Checkmarx spekulowało, że może to być potencjalnie związane z decyzją Google, aby aparat działał z Asystentem Google, funkcją, którą inni producenci również mogli wdrożyć.
Sprawdzenie, czy inne telefony z Androidem są podatne, będzie trudne dla większości użytkowników. Osoby bardziej wykwalifikowane technicznie mogą uruchomić następującą komendę:
$ adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA --ez
android.intent.extra.USE_FRONT_CAMERA true
Powyższe polecenie zmusi telefon do zrobienia filmu, a poniższe do zrobienia zdjęcia:
$ adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity --ez
extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA -
-ez android.intent.extra.USE_FRONT_CAMERA true --ei
android.intent.extra.TIMER_DURATION_SECONDS 3
Pokaż / Dodaj komentarze do: Android umożliwia podsłuch i dostęp do aparatu bez nadanych uprawnień