Tech

Bug in Android-camera laat apps foto's maken en uploaden

Erwin Vogelaar • 19 november 2019 18:58

Beeld ©

Er is een nieuwe kwetsbaarheid in Android ontdekt. Deze bug geeft kwaadaardige apps toegang tot de camera en laat de gemaakte beelden uploaden zonder dat de gebruiker daar erg in heeft. 

Een nieuw ontdekte kwetsbaarheid in Android laat apps zonder toestemming foto's en video's maken met de camera. Deze beelden kunnen inclusief locatiedata worden geüpload, zonder dat de gebruiker daar erg in heeft. De kwetsbaarheid is ontdekt door onderzoekers van Checkmarx.   

Het probleem zit bij de camera-app die standaard op het toestel staat geïnstalleerd. Een kwaadaardige app kan toegang krijgen tot deze camera, stiekem beelden maken en deze uploaden. Zelfs als het toestel op slot staat. 

Niet alle fabrikanten hebben een fix

De Google-camera voor Pixel-telefoons en de camera-app op Samsung-telefoons zijn afgelopen zomer al geüpdatet, zodat er geen misbruik gemaakt kan worden van deze kwetsbaarheid. De onderzoekers van Checkmarx stellen echter dat nog niet alle fabrikanten zover zijn. 

Om deze kwetsbaarheid te misbruiken, moet de kwaadaardige app wel toegang hebben tot de opslag van de telefoon. Veel apps vragen daar om, waardoor menig gebruiker het toelaat zonder na te denken over de gevolgen.

Gebruikers worden aangeraden om te updaten naar de nieuwste versie van Android en ervoor te zorgen dat de nieuwste versie van de camera-app staat geïnstalleerd.

10 handige functies in Android 10

Volg Bright op YouTube voor meer tech-video's  

Bron • Bright