Kwetsbaarheid Android-camera zet deur open voor pottenkijkers

Er is een lek ontdekt in enkele camera-applicaties op Android, waardoor apps ongestoord foto’s konden maken en uploaden. En dat zonder toestemming van de gebruiker. Op sommige telefoons is het probleem verholpen, terwijl andere telefoons het lek mogelijk nog hebben.

Sinds de release van Android Marshmallow moeten applicaties op het besturingssysteem om toestemming vragen voordat er gebruikgemaakt mag worden van functies als de locatie en camera. Zodoende kan in veel gevallen worden voorkomen dat apps misbruik maken van onderdelen, zonder dat gebruikers hiervan op de hoogte zijn. Maar wat nu als malafide apps de rechten van andere applicaties gebruiken om gebruikers te bespioneren?

Kwetsbaarheid gevonden in Android-camera

Checkmarx laat weten dat dit gespeeld heeft, en mogelijk nog speelt, op Android. Malafide apps maken dan gebruik van andere apps, in dit geval de Google Camera op Pixel-smartphones of de Samsung Camera, voor het maken van foto’s. Deze foto’s worden dan doorgestuurd naar externe servers. Samen met de informatie uit de exif- en gps-gegevens kan gekeken worden naar waar iemand is op dat moment, bijvoorbeeld.

Samsung Galaxy A50 design notch
Afbeelding: WANT/Dominick Vietor

Het enige wat zo’n app op Android nodig heeft, is toestemming tot de opslag van de telefoon. Dit is een onderdeel waar meestal niet heel moeilijk over wordt gedaan door gebruikers blijkt uit onderzoek, dus de kans is groot dat het recht verleend wordt. De aanval vindt overigens stiekem plaats. De camera-app wordt namelijk op je telefoon geactiveerd. En als je de smartphone op dat moment zou gebruiken, dan zou je dat moeten opvallen. Helemaal als het om selfies gaat en je een telefoon met een uitschuifbare camera hebt.

Oplossing is beschikbaar

Zowel Google als Samsung hebben al een tijdje oplossingen uitgebracht voor het probleem. Google deed dit in juli en Samsung kort daarna. Niet iedereen hoeft echter te rekenen op de update. Google heeft bevestigd dat het lek niet op elk Android-apparaat verholpen is, maar laat niet weten om welke toestellen het gaat. Wees dus voorzichtig met de apps die je downloadt en geef nooit zomaar ondoordacht toestemming tot de verschillende onderdelen van je smartphone.

Checkmarx

Reageer op artikel:
Kwetsbaarheid Android-camera zet deur open voor pottenkijkers
Sluiten