Tek.no

Nyhet

Android-hull: Telefonen kan ta opp video av deg uten at du vet det

Nytt sikkerhetshull funnet – rammer alle Android-mobiler.

Samsungs telefoner er blant de som har fått feilen fikset.
Torstein Norum Bugge, Tek.no
20 Nov 2019 15:45

Det hender ganske ofte at mobiltelefoner og andre teknologiske dingser blir befengt med sikkerhetstrusler av ymse art, som vi eksempelvis har sett med Intels prosessorer og Apples MacBook-maskiner i nyere tid. Nå melder ArsTechnica om at et nytt sikkerhetshull i operativsystemet Android er funnet, og det relaterer seg til kamera-appen.

Sikkerhetshullet ble opprinnelig funnet av sikkerhetsfirmaet Checkmarx, som så meldte feilen videre til Google. Siden har Google, Checkmarx og Samsung jobbet sammen for å rette feilen på Pixel- og Galaxy-telefoner, men så langt vi forstår kan feilen fortsatt være tilstede på modeller fra andre produsenter.

Roten til problemet skal dreie seg om at apper får tilgang til lagringen på telefonen din. Dette er den vanligste tilgangen apper spør om, og i utgangspunktet skal ikke dette gi dem tilgang til kameraet.

Kameratilgang skal vanligvis være en separat ting telefonen må spørre om, men via lagringstilgangen greide Checkmarx nokså enkelt å skaffe seg tilgang til kameraet.

Setter telefonen i stillemodus og henter ut opptak i ettertid

Eventuelle angripere kan imidlertid ikke se foto eller video umiddelbart; i stedet tar de opp dette i forkant, og henter deretter ut filene i etterkant ved hjelp av GPS-dataene fra filene. Disse listes nemlig opp kronologisk, og deretter kan filene spores tilbake og hentes ut via denne informasjonen.

Checkmarx fant også ut at man kan sette telefonen i stillemodus («Stealth») før noe opptak settes i gang, slik at den som angripes ikke merker noe. For å demonstrere det hele lagde selskapet en vær-app som ba om tilgang til lagringen. Deretter kunne de enkelt følge oppskriften over, og hente ut konfidensiell informasjon fra et tenkt scenario. Det er i alle fall det de viser i demonstrasjonsvideoen under:

Feilen skal ha blitt rettet i Pixel- og Galaxy-telefoner allerede i juni, og det er først nå at feilen blir kjent. Google skal ha varslet sine andre partnere (les: andre Android-produsenter) om feilen, så vi får bare håpe at også disse har tettet hullene etterhvert.

Frem til vi vet dette bør du i alle fall være forsiktig med å laste ned ukjente apper og gi dem lagringstilgang – og i alle fall sørge for å ha siste oppdatering både av Android og kameraappen på telefonen din.

Les også
Kan låses opp med ansiktet, selv om du sover
annonse

Les også