image

Android-lek kon apps zonder permissie toegang tot camera geven

dinsdag 19 november 2019, 16:51 door Redactie, 8 reacties

Een beveiligingslek in de camera-app van Google en Samsung maakte het mogelijk voor malafide Android-apps om toegang tot de camera en microfoon te krijgen en gebruikers te filmen, ook al hadden de apps hiervoor niet de vereiste permissies en zelfs als het toestel was vergrendeld of het scherm uitgeschakeld.

Google en Samsung hebben inmiddels een update uitgebracht, maar het probleem speelt waarschijnlijk ook bij de camera-apps van andere Androidfabrikanten. Normaliter kan een app alleen toegang tot de camera krijgen als de gebruiker hiervoor permissie geeft. Een beveiligingslek in de camera-apps van Google en Samsung maakte het mogelijk om deze controle te omzeilen, zo ontdekten onderzoekers van securitybedrijf Checkmarx.

Zodra een gebruiker een malafide app had geïnstalleerd kon die via de kwetsbare camera-app foto's maken, video's opnemen en eerder gemaakte foto's en video's benaderen, alsmede de gps-metadata in de foto's zelf. De onderzoekers ontwikkelden zelfs een aanval waarbij de malafide app telefoongesprekken opslaat. Google werd op 4 juli van dit jaar door Checkmarx over de kwetsbaarheid ingelicht.

Het techbedrijf stelde begin augustus dat het probleem mogelijk ook bij andere fabrikanten aanwezig is, maar noemde geen namen. Checkmarx meldt dat het op 18 augustus meerdere Androidfabrikanten over het probleem heeft benaderd. Op 29 augustus maakte Samsung bekend dat het kwetsbaar was. Zowel Google als Samsung hebben inmiddels een update voor het lek (CVE-2019-2234) uitgebracht. In het geval van Google is dit via een Play Store-update voor de camera-app gedaan.

Reacties (8)
19-11-2019, 17:49 door Anoniem
" Een beveiligingslek in de camera-app van Google en Samsung maakte het mogelijk voor malafide Android-apps om toegang tot de camera en microfoon te krijgen en gebruikers te filmen, ook al hadden de apps hiervoor niet de vereiste permissies en zelfs als het toestel was vergrendeld of het scherm uitgeschakeld."

Wie is godsnaam heeft nu nog vertrouwen in dit Spyware Android systeem van Google
Smerige rotzakken zijn het
19-11-2019, 17:53 door spatieman
goh, nu maar hopen dat de dobbelstenen goed rollen zodat er iets gedaan wordt,kuch....
20-11-2019, 10:46 door [Account Verwijderd]
Door Anoniem: " Een beveiligingslek in de camera-app van Google en Samsung maakte het mogelijk voor malafide Android-apps om toegang tot de camera en microfoon te krijgen en gebruikers te filmen, ook al hadden de apps hiervoor niet de vereiste permissies en zelfs als het toestel was vergrendeld of het scherm uitgeschakeld."

Wie is godsnaam heeft nu nog vertrouwen in dit Spyware Android systeem van Google
Smerige rotzakken zijn het

Het hele Android draait om ontkenning. Dus ik geloof wel degelijk dat zij deze bug oplossen zo goed als mogelijk is. Maar ik geloof ook dat het systeem Android per definitie niet veilig is en nooit veilig zal zijn, simpelweg vanwege de ontkenning.
20-11-2019, 11:09 door Anoniem
Ook al zitten er lekken in het systeem, het ligt nog steeds aan de gebruiker wat hij/zij installeert op de phone. Als je gewoon de betrouwbare apps zou installeren, dan kan je gewoon op je 2 oortjes slapen.

Let op: met 'betrouwbare apps' bedoel ik niet facebook/twitter/whatsapp en andere sociale network dwazigheden etc.
Er zijn werkelijk betrouwbare alternatieven in de google store te vinden, meestal gemaakt door hobbyisten of apps die via donaties blijven bestaan.
20-11-2019, 13:00 door [Account Verwijderd]
Door Anoniem: Ook al zitten er lekken in het systeem, het ligt nog steeds aan de gebruiker wat hij/zij installeert op de phone. Als je gewoon de betrouwbare apps zou installeren, dan kan je gewoon op je 2 oortjes slapen.

Pfffff, en jij gelooft dat... Je hebt zeer waarschijnlijk nog nooit van Brenno de Winter gehoord. Maar goed, keep on dreaming.
20-11-2019, 13:21 door Anoniem
Ha, geweldig antwoord op https://www.security.nl/posting/631494.
Ik wist het dat het zou komen, maar zo snel al had zelfs ik niet verwacht.
En nog gemakkelijk toegang tot de microfoon ook zeg.

Dit is volgens mij helemaal geen bug.
Androïd is er oorspronkelijk voor gemaakt om altijd en overal toegang te kunnen krijgen tot camera en microfoon.
Dit levert namelijk onopvallend een schat aan (persoonlijke) data op.

Ze waren het hooguit even vergeten dat het er standaard in was gebouwd, maar dát gaan ze natuurlijk niet zeggen.
Ze maken er zoiets van: "O, eehhh, sorry meisjes. Er zit een lek op camera en microfoon. Kan gebeuren toch?"

Nou meneer Google, laat ik je dit zeggen:
bij mij en alle andere verstandigen ben je allang onbetrouwbaar, wat je ook zegt.
Stay away from this garbage.
20-11-2019, 18:23 door Anoniem
Nee tuurlijk is dat geen bug.
Android met zijn default settings kan je gerust een buitenland spionage systeem noemen.
Vanaf de eerste seconde na gebruik begint de allround spionage van de onwetende host.
Dit OS zou eigenlijk gewoon illegaal gemaakt moeten worden in Europa.
Helaas staan vele van onze Europese politic op de geheime payrol van Alphabet
juist zoals de vele duizenden ingehuurde trolls die overal zijn waar het onderwerp Google en Privacy wordt besproken.
21-11-2019, 11:28 door Anoniem
Hallo iedereen kijk eens op de site van de VRT belgie
Zelfs Amnesty International heeft nu openlijk agressieve datamining programma's van Google en Facebook veroordeelt als onmenselijk en onhumaan. Ze noemen het zelfs een schending van de mensenrechten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.