Wykryto poważny błąd w aplikacjach do obsługi aparatu od Google i Samsunga

Firma Checkmarx alarmuje, że aplikacje do obsługi aparatów od Google (Pixele) i Samsunga mają poważną lukę w kodzie w wyniku której inne programy mogą uzyskać dostęp do aparatu mimo iż użytkownik nie nadał im takich uprawnień. Aby dowieść jej istnienia przygotowano złośliwą aplikację do sprawdzania pogody która po udzieleniu dostępu do pamięci telefonu potrafiła przesyłać jej autorowi zdjęcia wykonane przez użytkownika zaatakowanego smartfona, a także sama miała dostęp do wbudowanych w urządzenie aparatów. Poinformowane o tym fakcie firmy Google i Samsung przyznały, że problem faktycznie istnieje i przystąpiły do jego wyeliminowania.

Można się zatem spodziewać, że w najbliższych dniach na serwery trafi aktualizacja eliminująca wspomniany problem. Otwartym pozostaje pytanie, czy aplikacje pozostałych producentów OEM są bezpieczne, ale póki co nie ma podstaw ku temu by to kwestionować.