Можноста за пристап до твојата камера се должи на слабост во Андроид оперативниот систем. Иако Гугл оглуши од фалење како внимателно го дизајнирале Андроид за да ги спречи апликациите да го злоупотребуваат и дека не им е дозволено да пристапуваат до камерата и микрофонот на смартфоните, во случајов баш во тоа е пропустот.
Компанијата за компјутерска безбедност, Чекмаркс, открива дека на апликациите воопшто не им требаат пермисии за да ја активираат камерата, и потоа снимениот материјал да го аплоудираат на сопствен сервер. Според нив на потенцијално штетната апликација и треба само пристап до меморијата (сд картичката) на уредот, нешто што е една од најчесто даваните пермисии кога инсталираш апликации.
Што значи тоа во пракса? Ова:
- Фотографирање со твојата камера и аплоудирање на сопствен сервер.
- Снимање со твојата камера и аплоудирање на сопствен сервер.
- Преку мониторирање на сензорот за близина (опција што се користи од камерата) напаѓачот може да утврди кога телефонот го држиш до уво и да почне да го снима аудиото на двете страни од разговорот.
- Во исто време додека се одвива горното напаѓачот може да одлучи да снима и видео.
- Користење на ГПС таговите од фотографиите и видеата за утврдување на локацијата на телефонот на кое било место во светот.
- Пристап и копирање на сите фотографии и видеа на твојот уред.
- Фотографирање и снимање видео без разлика дали смартфонот е отклучен или заклучен.
Гугл летово го затворил овој пропуст, а слично е и со Самсунг. Од Гугл изјавиле дека можно е и други производители на смартфони да бидат ранливи на овој пропуст, без да наведат конкретни брендови и модели.
Вон апдејтот и закпрувањето на пропустот, Гугл (а и Самсунг) ниту чувствува, ниту пак ќе подлежи на некаква одговорност за вака масовен безбедносен пропуст кој загрозува стотици милиони корисници на оперативниот систем што е еден од столбовите на неговиот бизнис и милијардите што ги заработува на секој месец.