Door een lek in camera-apps was het mogelijk dat kwaadaardige apps toegang hadden tot de camera en bestanden. Het lek is ontdekt door een groep onderzoekers.
Lek in camera-apps
Camera-apps op verschillende Android-apparaten zijn kwetsbaar voor kwaadaardige apps. Dit blijkt uit onderzoek van Checkmarx. Zij constateerden dat een kwaadwillende app zonder dat de gebruiker dit wist foto’s en video’s kon maken met de camera van de smartphone. De permissie werd omzeild.
Met een dergelijke app kon de foto gedeeld worden met de servers van de kwaadwillende. Samen met het beeldmateriaal werden ook verschillende details meegezonden zoals de locatiegegevens. Dit kon zelfs gebeuren wanneer de telefoon vergrendeld was of het scherm uit stond. Het desbetreffende lek is aangeduid met de ‘naam’ CVE-2019-2234.
Google is door de onderzoekers in juli ingelicht over het bestaan van het lek. Uit het onderzoek komt naar voren dat het lek speelde bij de camera-app van Google en die van Samsung. Deze twee partijen hebben hiervoor updates uitgebracht. Echter kan niet uitgesloten worden dat ook camera-apps van andere fabrikanten kwetsbaar zijn voor het lek.
Op dit moment is niet duidelijk of het lek ook daadwerkelijk misbruikt is. Het is verstandig om altijd een software-update te installeren wanneer deze beschikbaar is voor je toestel. Voor de eigenaren van een toestel met de camera-app van Google, zoals de Pixel, is het raadzaam te checken of je de nieuwste versie hebt van de app. Het lek is daarvan in juli gedicht.
Via Checkmarx
