Sicherheitsforscher haben in sehr weit verbreiteten Android-Apps erneut Sicherheitslücken ausfindig machen können. Betroffen waren unter anderem die Kamera-Apps von Google und Samsung. Checkmarx hat die entdeckten Angriffspunkte beiden Unternehmen mitgeteilt, die daraufhin sehr professionell reagierten und auch weitere Hersteller informierten. Beide Unternehmen mussten bestätigen, dass die Sicherheitslücken in ihren Apps definitiv vorhanden gewesen sind.
Inzwischen sollten betroffene Kamera-Apps aktualisiert sein, teilte jedenfalls Google im nachfolgenden Statement mit.
„Wir freuen uns, dass Checkmarx uns darauf aufmerksam macht und mit Google- und Android-Partnern zusammenarbeitet, um die Offenlegung zu koordinieren. Das Problem wurde auf betroffenen Google-Geräten über ein Play Store-Update für die Google-Kamera-Anwendung im Juli 2019 behoben. Außerdem wurde allen Partnern ein Patch zur Verfügung gestellt.“
Zugriff auf Kameras ohne Berechtigungen
Grundsätzlich musste auch für diese Sicherheitslücke erst einmal eine manipulierte App auf das Android-Gerät des Opfers gelangen. Nur so wäre es möglich gewesen, auf die Kameras des Gerätes zuzugreifen. Entscheidend war hierbei, dass der Zugriff auf die Kameras ohne erforderliche Berechtigung möglich gewesen ist. Fotos und Videos konnten erstellt und dann auf den Server des Angreifers hochgeladen werden.
Video
(XDA)
Folge jetzt unserem neuen WhatsApp-Kanal, dem News-Feed bei Google News und rede mit uns im Smartdroid Chat bei Telegram. Mit * markierte Links sind provisionierte Affiliate-Links.