Wykryto poważny błąd w aplikacji Aparat – możesz być śledzony! Bezpieczeństwo setek milionów urządzeń zagrożone

19 listopada 2019 3 minuty czytania

Bezpieczeństwo danych jest istotne dla znakomitej większości użytkowników urządzeń takich jak komputery czy smartfony. Ci, by chronić swoje informacje, często inwestują nawet w specjalistyczne programy, dzięki którym zgromadzone pliki mają być odporne na zagrożenia. Niestety czasem jest kompletnie inaczej – okazuje się bowiem, że niejednokrotnie złośliwe aplikacje i cyberprzestępcy korzystają z luk pozostawionych przez twórców preinstalowanych na smartfonie aplikacji, takich jak np. Aparat. Pomimo tego, że jest to jedna z najczęściej używanych aplikacji na całym świecie, to eksperci do spraw bezpieczeństwa w sieci niedawno odnaleźli w niej poważny błąd, przez który użytkownicy mogli być śledzeni. Jakie są szczegóły tej sprawy? Tego dowiecie się z dzisiejszego artykułu.

Aplikacja nie poprosiła o dostęp do aparatu? I tak mogła z niego korzystać

Badacze z laboratorium Checkmarx w lipcu 2019 roku odkryli niezwykle niebezpieczny błąd, który pozwalał praktycznie każdej aplikacji na dostęp do aparatu urządzenia, nawet bez wymaganych uprawnień. Usterka odnaleziona została w oficjalnej aplikacji Aparatu stworzonej przez firmę Google. Co ciekawe identyczny problem występował również w programie Samsunga. Na czym dokładnie polegał jednak opisywany w tym artykule błąd?

Zobacz też: Autonomiczne samochody uczą się ludzkich zachowań.

Jak zapewne dobrze wiecie, każda aplikacja, która chce skorzystać z aparatu w smartfonie musi poprosić użytkownika o odpowiednie uprawnienia, takie jak: android.permission.CAMERA, android.permission.RECORD_AUDIO i android.permission.ACCESS_COARSE_LOCATION. Okazuje się jednak, że krok ten można było bardzo łatwo pominąć – wystarczyło, by program posiadał uprawnienie do zapisywania danych w pamięci wewnętrznej urządzenia. Jak zapewne zdajcie sobie sprawę jest to prośba, która na smartfonach użytkowników pojawia się zaskakująco często i zazwyczaj jest akceptowana: w końcu praktycznie każda aplikacja musi przechowywać pewnego rodzaju pliki. Swoje odkrycie badacze przedstawili na filmie – jeśli jesteście ciekawi, jak atak wygląda w praktyce, to obejrzyjcie poniższy materiał.

Warto pamiętać, że dostęp do aparatu to nie tylko możliwość robienia zdjęć użytkownikowi. Złośliwe, odpowiednio zaprogramowane aplikacje mogą np. również określić jego dokładną lokalizację.

Co robić, jak żyć?

Jeśli po przeczytaniu tego artykułu czujecie lekki niepokój, to absolutnie się Wam nie dziwię – błędy tego typu są bardzo niebezpieczne i nie powinny być obecne w aplikacjach firm takich jak Google czy Samsung. Na całe szczęście badacze poinformowali technologicznych gigantów o nieprawidłowościach przed upublicznieniem wiadomości o usterce. Z tego powodu jest spora szansa na to, że nawet jeśli korzystacie z którejś z wymienionych aplikacji, to żadne wasze dane nie zostały skradzione. Obie firmy w szybkim tempie oczywiście wydały już stosowne aktualizacje dla programów – jeśli jeszcze tego nie zrobiliście, to zachęcam was do natychmiastowego zainstalowania poprawek. Zachowajcie ostrożność!

Źródło: