Sicherheitsforscher des Application-Security-Testers Checkmarx haben schon vor einiger Zeit eine Schwachstelle in Android beziehungsweise in Googles Kamera-App entdeckt und nun in einem Blogbeitrag
veröffentlicht. Unter gewissen Umständen ist es demnach möglich, dass Angreifer aus beliebigen Apps heraus ohne entsprechende Berechtigungen die Kamera kontrollieren und so ohne Zutun und ohne Wissen des Nutzers Videos aufnehmen, Fotos schiessen, GPS-Koordinaten auslesen und Gespräche mithören können. Unter dem gleichen Problem leidet auch die Kamera-App von Samsung. Mit diesem neu entdeckten Angriffsmechanismus kann eine Schadcode-App also nicht nur ältere Bilder von der SD-Karte auslesen, sondern neue Fotos und Videos erstellen.
Der Zugriff auf die Kamera über das Leck ist offenbar auch möglich, wenn das Gerät gesperrt oder der Bildschirm ausgeschaltet ist – sogar mitten in einem Voice-Call.
Google hat inzwischen auf die Mitteiliung zur der Schwachstelle durch Checkmarx geantwortet. Man habe mit Checkmarx zusammengearbeitet und es gebe bereits seit Juli 2019 einen Patch für die Kamera-App. Nutzer sollen sicherstellen, dass sie die neueste Android-Version verwenden, damit die Google-Apps auf dem neuesten Stand sind.
(ubi)